L'application a enregistré plus de 10 000 téléchargements avant d'être supprimée
Les chercheurs en cybersécurité ont aidé à supprimer une fausse application d'authentification à deux facteurs (2FA) sur Google Play Store, qui cachait un malware bien connu de vol d'informations d'identification bancaires.
Une application malveillante bien camouflée
L'application, nommée 2FA Authenticator, a été découverte par des chercheurs en sécurité de la société sécurité Pradeo . L'application s'est déguisé en application 2FA légitime et a utilisé la couverture pour pousser le malware Vultur relativement nouveau mais extrêmement dangereux conçu pour voler les informations d'identification bancaires.
Dans leur rapport, les chercheurs notent que l'application d'authentification 2FA entièrement fonctionnelle a été supprimée de Google Play le 27 janvier, après être restée disponible sur le magasin pendant plus de deux semaines, où elle a enregistré plus de 10 000 téléchargements.
Selon les chercheurs, les acteurs de la menace ont développé l'application en utilisant la véritable application d'authentification open source Aegis avant d'y injecter des fonctionnalités malveillantes.
Pradeo affirme que la tromperie élaborée de la fausse application lui a permis de se déguiser avec succès en outil d'authentification et de passer l'examen minutieux des utilisateurs occasionnels. Ce qui a effrayé les chercheurs, cependant, ce sont les demandes élaborées d'autorisations de l'application, y compris l'accès à la caméra et à la biométrie, les alertes système, l'interrogation des paquets et la possibilité de désactiver le verrouillage du clavier.
Ces autorisations sont bien supérieures à celles requises par l'application Aegis d'origine, et elles n'ont pas été divulguées dans le profil Google Play de l'application. Ils exposent également les utilisateurs au vol de données financières et à d'autres attaques de suivi, même si le l'utilisateur n'a pas configurer l'application.
Alors que la fausse application 2FA a été supprimée du Play Store, Pradeo avertit les utilisateurs qui l'ont installé de la supprimer manuellement immédiatement.
COMMENTS