المستخدمون الذين قاموا بتثبيت التطبيق الضار المسمى "مصدق 2FA"، عليهم حذفه فورًا من أجهزتهم ، حيث إنه محمل بـ Vultur سارق البرمجيات الخبيثة.
Αظل متاحًا لأكثر من أسبوعين ، وهو تطبيق مصادقة ضار من عاملين (2FA) من Google Play - ولكن ليس قبل أن ينخفض أكثر من 10.000 مرة. التطبيق الذي يعمل بكامل طاقته مثل مصادقة 2FA (مصادقة ثنائية)، ولكنها تأتي محملة ببرامج ضارة Vultur stealer تهدف إلى سرقة البيانات المالية.
المستخدمون الذين لديهم تطبيق ضار يسمى مباشرة "مصدق 2FA"، ينصح بها باحثوها براديو حذفه على الفور من أجهزتهم ، لأنهم لا يزالون في خطر - سواء من سرقة تفاصيل تسجيل الدخول في الحسابات المصرفية ، أو من الهجمات الأخرى التي أصبحت ممكنة من خلال التراخيص الموسعة التي يتلقاها التطبيق ، متجاوزًا سيطرة نظام Android على التراخيص .
لقد تخفى مبتكرو هذا التطبيق الخطير في صورة تطبيق يبدو بريئًا ومفيدًا ، مستخدمين جزءًا من الكود من ايجيس المصادقة، ولكن بإضافة وحدات خبيثة مختلفة ، وتمكن من الانتشار من خلالها Google Play دون التمكن من التعرف عليها بسهولة ، وفقًا لتقرير براديو الصادر يوم الخميس الماضي.
نتيجة لذلك ، نجح هذا التطبيق الخطير في التنكر كأداة مصادقة بريئة ، والحفاظ على ملف تعريف منخفض المخاطر ، وخداع المستخدمين الذين اعتقدوا أنهم قاموا بتثبيت تطبيق يحميهم من انتهاكات بيانات تسجيل الدخول التي يحتفظون بها في الحسابات.
بمجرد التنزيل ، يتم تثبيت التطبيق Vultur Banking Trojan، الذي يسرق البيانات المالية والمصرفية على الجهاز المخترق - ولكن يمكنه فعل المزيد.
البرمجيات الخبيثة Vultur Remote Access Trojan (RAT) تم تحديدها لأول مرة من قبل محلليها ThreatFabric مارس الماضي وكان الأول من نوعه ال keylogging και تصوير الشاشة كتكتيك رئيسي ل سرقة البيانات المصرفية، مما يسمح لفريق Hackers بأتمتة عملية جمع بيانات الاعتماد وتحسينها.
بمجرد اختراق الجهاز تمامًا ، يقوم التطبيق بتثبيته نسر، وهو نوع متقدم وجديد نسبيًا من البرامج الضارة التي تستهدف بشكل أساسي التطبيقات المصرفية عبر الإنترنت ، ويمكنه بسهولة ودون أن يدرك المستخدم ، سرقة بيانات اعتماد حسابه المصرفي وغيرها من المعلومات المالية الهامة ، كما يشير التقرير.
فريقها براديو ذكر أنه بينما قدم الباحثون ما كشفوه عن خطورة هذا التطبيق في Google Play، ومع ذلك التطبيق الضار مصدق 2FA التي تم تحميلها مع طروادة المصرفية ظلت متاحة على متجر Google Play لأكثر من 15 أيام، مما تسبب في سقوط الضحايا 100 ألف مستخدم الذي تمكن من تنزيله من متجر تطبيقات Google.
حذر :
إذا كنت أحد الأشخاص الذين قاموا بتنزيل هذا التطبيق الخطير ، فور حذفه من جهازك والذي يجب القيام به على الفور ، يجب عليك أيضًا تغيير جميع الرموز التي ذكرتها في حساباتك المصرفية ، حتى لا تجد نفسك في أمام المفاجآت غير السارة.
لا تنسى متابعته Xiaomi-miui.gr في أخبار جوجل ليتم إطلاعك على الفور على جميع مقالاتنا الجديدة! يمكنك أيضًا إذا كنت تستخدم قارئ RSS ، فأضف صفحتنا إلى قائمتك ، ببساطة عن طريق اتباع هذا الرابط >> https://news.xiaomi-miui.gr/feed/gn
