Malafide 2FA-app in Google Play Store installeert bankmalware

Onderzoekers hebben in de officiële Google Play Store een malafide app ontdekt die zich als “2FA Authenticator” presenteerde, maar in werkelijkheid als doel had het installeren van malware voor het plegen van bankfraude. Google heeft de app, die meer dan 10.000 installaties had, inmiddels uit de Play Store verwijderd.

De malafide app verscheen op 12 januari van dit jaar in de Play Store en had de naam 2FA Authenticator. Het ging om een werkende applicatie, gebaseerd op de broncode van de Aegis-authenticatie-app. In tegenstelling tot de echte Aegis-app vraagt 2FA Authenticator om belangrijke permissies die niet in het Google Play-profiel staan vermeld. Via deze permissies kan de malafide app third-party applicaties downloaden en vensters over andere apps tonen.

Aan de hand van informatie die de malafide app verzamelt wordt uiteindelijk de Vultur-malware geïnstalleerd, die gegevens voor internetbankieren steelt, zo meldt securitybedrijf Pradeo. Na te zijn ingelicht werd 2FA Authenticator op 27 januari door Google uit de Play Store verwijderd. Op dat moment had de app meer dan 10.000 installaties.

Image

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl