2FA Authenticator नावाचे ॲप नुकतेच Google Play Store वर दिसले, ज्याने "तुमच्या ऑनलाइन सेवांसाठी सुरक्षित प्रमाणीकरण" असे वचन दिले आहे, तसेच काही वैशिष्ट्यांचा अभिमान बाळगला आहे जी विद्यमान ऑथेंटिकेटर ॲप्समधून गहाळ असल्याचे म्हटले जाते, जसे की योग्य एन्क्रिप्शन किंवा बॅकअप. समस्या अशी होती की त्यात एक धोकादायक बँकिंग ट्रोजन आहे. Pradeo या सायबर सुरक्षा कंपनीने हे शोधून काढले.
ॲपने वापरकर्त्यांना हे पटवून देण्याचा प्रयत्न केला की ते Authy, Google Authenticator, Microsoft Authenticator आणि Steam या इतर द्वि-घटक प्रमाणीकरण ॲप्सचे प्रमाणीकरण प्रोटोकॉल आयात करू शकतात आणि त्यांना एकाच ठिकाणी होस्ट करू शकतात. याने HOTP (हॅश-आधारित वन-टाइम पासवर्ड) आणि TOTP (वेळ-आधारित वन-टाइम पासवर्ड) अल्गोरिदमसाठी समर्थन देखील ऑफर केले.
तथापि, प्रत्यक्षात, 2FA Authenticator चा उद्देश वापरकर्त्याच्या डेटाचे संरक्षण करण्यासाठी नव्हता, तर तो चोरण्यासाठी होता. Pradeo च्या तज्ञांच्या मते, ऍप्लिकेशन आर्थिक डेटा चोरण्यासाठी डिझाइन केलेल्या मालवेअरसाठी तथाकथित ड्रॉपर म्हणून कार्य करते. त्यात मालवेअरने संक्रमित एजिस ऑथेंटिकेटर ऍप्लिकेशनचा ओपन सोर्स कोड होता.
ॲपला वापरकर्त्याकडून आवश्यक परवानग्या मिळाल्यानंतर, ते वापरकर्त्याच्या डिव्हाइसवर Vultur मालवेअर स्थापित करते, जे मोबाइल बँकिंग पासवर्ड आणि वित्तीय सेवा लॉगिन (क्रिप्टोकरन्सी स्टोरेज प्लॅटफॉर्मसह) शोधण्यासाठी स्क्रीन रेकॉर्डिंग आणि कीबोर्ड संवाद रेकॉर्डिंग वापरू शकते.
ॲप आधीच Google Store वरून काढून टाकण्यात आले आहे. तथापि, 15 दिवसांत ते तेथे उपलब्ध होते, 10 हून अधिक डाउनलोड रेकॉर्ड केले गेले. तुमच्या फोनमध्ये तो असल्यापैकी तुम्ही असल्यास, तो तात्काळ हटवा आणि सुरक्षित राहण्यासाठी सर्व महत्त्वाचे पासवर्ड बदला.
तुम्हाला स्वारस्य असू शकते
