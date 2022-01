Dopo avervi messo in guardia dal malware BRATA, torniamo ad approfondire le problematiche in termini di sicurezza che si stanno verificando relativamente ad Android. Questa volta è importante fare attenzione a un'app specifica.

In particolare, stando anche a quanto riportato da ArsTechnica e PhoneArena, gli esperti di sicurezza di Pradeo hanno rilevato la presenza di un trojan bancario all'interno di un'applicazione chiamata 2FA Authenticator (maggiori dettagli nell'immagine presente in calce alla notizia). Come ben potete immaginare dal nome dell'app, quest'ultima promette agli utenti un ulteriore grado di sicurezza, ovvero l'abilitazione dell'autenticazione a due fattori, ma in realtà "dietro le quinte" avviene ben altro.

Il trojan rilevato dagli esperti di Pradeo all'interno dell'app si chiama Vultur e mira ad accedere alle informazioni bancarie delle ignare vittime. Inoltre, le autorizzazioni richieste sono parecchie e permettono a 2FA Authenticator di svolgere operazioni malevole anche quando l'app non è attiva, ad esempio tenendo traccia di quanto l'utente scrive. Insomma, state assolutamente alla larga dall'applicazione citata.

Pensate che prima della rimozione dal Play Store di Google nella giornata del 27 gennaio 2022, il software coinvolto a quanto pare contava più di 10.000 download. Questi ultimi sarebbero stati "racimolati" nell'arco di due settimane, dato che la prima pubblicazione dell'app risale al 12 gennaio 2022. Coloro che hanno installato 2FA Authenticator dovrebbero disinstallarla dal proprio dispositivo ed effettuare tutti i controlli di sicurezza del caso.