ተንኮል አዘል 2FA መተግበሪያ በGoogle Play ላይ ተገኝቷል

2024 ደራሲ ደራሲ: Abigail Brown | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-17 06:38

የሳይበር ደህንነት ተመራማሪዎች ሀሰተኛ ባለሁለት ደረጃ ማረጋገጫ (2ኤፍኤ) መተግበሪያን ከጎግል ፕሌይ ስቶር እንዲሰርዝ ረድተዋል፣ይህም የታወቀ የባንክ ምስክርነት የሚሰርቅ ማልዌርን ደብቋል።

መተግበሪያው 2FA አረጋጋጭ የሚል መጠሪያ ያለው ሲሆን በደህንነት ሰሪዎች የተገኘዉ በደህንነት ድርጅት ፕራዴኦ ነው። እራሱን እንደ ህጋዊ 2FA መተግበሪያ አስመስሎ ሽፋኑን ተጠቅሞ የባንክ ምስክርነቶችን ለመስረቅ የተነደፈውን በአንጻራዊ ሁኔታ አዲስ ነገር ግን እጅግ አደገኛ የሆነውን Vultur ማልዌርን ለመግፋት ተጠቅሞበታል።

በሪፖርታቸው ውስጥ ተመራማሪዎች ሙሉ በሙሉ የሚሰራው የ2FA አረጋጋጭ መተግበሪያ ከ10,000 በላይ ውርዶችን ባየበት በመደብሩ ላይ ለሁለት ሳምንታት ከቆየ በኋላ ጥር 27 ከGoogle Play መወገዱን አስታውቀዋል።

በተመራማሪዎቹ መሠረት የዛቻ ተዋናዮች ተንኮል-አዘል ተግባራትን ወደ ውስጥ ከማስገባታቸው በፊት እውነተኛ እና ክፍት ምንጭ የሆነውን Aegis የማረጋገጫ አፕሊኬሽኑን ሰሩት።

Pradeo የሐሰተኛው መተግበሪያ እራሱን እንደ የማረጋገጫ መሳሪያ በተሳካ ሁኔታ አስመስሎ ተራ የተጠቃሚ ምርመራ እንዲያልፍ እንደፈቀደለት ተናግሯል። ተመራማሪዎቹን ያስደነገጠው ግን የካሜራ እና የባዮሜትሪክ መዳረሻ፣ የስርዓት ማንቂያዎች፣ የጥቅል መጠይቅ እና የቁልፍ መቆለፊያን የማሰናከል ችሎታን ጨምሮ የመተግበሪያው የፈቃድ ጥያቄዎች ናቸው።

እነዚህ ፈቃዶች በመጀመሪያው የAegis መተግበሪያ ከሚፈለገው እጅግ በጣም የሚበልጡ ናቸው፣ እና በመተግበሪያው Google Play መገለጫ ውስጥ አልተገለፁም። እንዲሁም ማውረጃው መተግበሪያውን ባይጠቀምም ተጠቃሚዎችን በፋይናንሺያል መረጃ ስርቆት እና በሌሎች ተከታይ ጥቃቶች ስጋት ውስጥ ይጥላሉ።

ሐሰተኛው 2FA መተግበሪያ ከፕሌይ ስቶር ተወግዶ እያለ ፕራዴኦ መተግበሪያውን የጫኑ ተጠቃሚዎች ወዲያውኑ እንዲያስወግዱት ያስጠነቅቃል።

የሚመከር: