2FA Authenticator al capolinea: l'app-trojan è stata rimossa dal Play Store
Pochi giorni fa vi abbiamo parlato del caso dell'app per Android 2FA Authenticator, un'app pensata per l'autenticazione a due fattori dei device Android ma che conteneva un pericoloso Trojan bancario noto come Vultur. Oggi, finalmente, pare che anche Google sia intervenuta sulla questione, rimuovendo l'app dal Play Store.
Il caso di 2FA Authenticator è estremamente bizzarro: l'app-Trojan si spacciava per un autenticatore a due fattori, ovvero una linea di sicurezza aggiuntiva per i dispositivi mobili contro eventuali minacce esterne, come malware e Trojan. All'interno dell'app, invece, si annidava il Remote-Access Trojan (RAT) Vultur, un malware che compromette le credenziali bancarie degli utenti che ne sono affetti.
A scoprire il Trojan è stata l'agenzia di sicurezza Praedo, che ha spiegato che il sistema utilizzato per rubare i dati degli utenti era duplice, poiché anzitutto stilava una lista delle app presenti sul telefono degli utenti e ne verificava la localizzazione geografica, e in un secondo momento l'app fingeva di installare degli update, disabilitando i controlli di sicurezza del sistema e permettendo al malware di lavorare in background anche quando 2FA Authenticator veniva chiuso dall'utente.
Dopo aver compiuto le operazioni preparatorie necessarie, l'applicazioni avrebbe semplicemente rilasciato Vultur nel sistema: il malware avrebbe poi colpito i servizi di homebanking dell'utente, prosciugando il suo conto corrente. Praedo ha anche spiegato che i Remote-Access Trojan non sono nuovi, e che anzi sono in circolazione da anni, ma il caso di 2FA Authenticator è emblematico per via della perizia con cui Vultur è stato nascosto al suo interno.
In particolare, 2FA Authenticator funzionava normalmente con ogni app di autenticazione a due fattori presente sul Play Store, lasciando pensare agli utenti che si trattasse di una normalissima applicazione di sicurezza che utilizzava il codice open-source di Aegis Authenticator.
Ad ogni modo, dopo tutta l'attenzione ricevuta dall'app, nella giornata di ieri Google ha rimosso 2FA Authenticator dal Play Store. Se siete tra coloro che hanno installato 2FA Authenticator sul proprio telefono, invece, la cosa migliore da fare è disinstallarlo al più presto, ed eventualmente di effettuare un reset dello smartphone alle impostazioni di fabbrica.
FONTE: AndroidPolice
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- Queste app per Android contengono un pericoloso virus: disinstallatele subito!
- Torna la truffa degli annunci di lavoro falsi: come riconoscerli e difendersi
- Disinstallate subito queste 3 app Android malevole che mirano al conto in banca
- Torna la truffa del pacco e c'è addirittura una "guida": come riconoscerla
- Fate attenzione alla truffa dei buoni Amazon: come riconoscerla
Sicurezza informatica
Contenuti più Letti
- Al via gli Unieuro Specials: sconti imperdibili su tantissimi prodotti fino al 22 Aprile
- Follia Samsung Galaxy S24 Ultra: coupon Amazon ABBATTE IL PREZZO
- Unieuro lancia una SUPER OFFERTA su un NOTEBOOK GAMING HP con GPU RTX 4060
- Galaxy Tab S9+, solo per oggi il tablet Samsung lo paghi 300 euro in meno!
- Cosa comprare per trasformare una TV normale in Smart TV?
- Qual è la città al mondo dove si consuma più vino? Si trova in Italia
- 3 commentiMolti husky vengono abbandonati per questa tristissima ragione
- 2 commentiBimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- 4 commentiIl 98% di chi prova a trovare il numero di questo test per il QI fallisce miseramente
- Su 100 utenti che sfidano questo test, soltanto 3 risolvono la sequenza