Nochd app leis an t-ainm 2FA Authenticator o chionn ghoirid air Google Play Store, a’ gealltainn “dearbhadh tèarainte airson na seirbheisean air-loidhne agad", anns a bheil cuid de fheartan a thathas ag ràdh a tha a dhìth bho na h-aplacaidean dearbhaidh a th’ ann mar-thà, leithid crioptachadh ceart no cùl-taic. B’ e an duilgheadas a bh’ ann gun robh trojan bancaidh cunnartach ann. Fhuair Pradeo, companaidh cybersecurity, seo a-mach.
Dh’ fheuch an aplacaid cuideachd ri toirt a chreidsinn air luchd-cleachdaidh gum b’ urrainn dha protocolaidhean dearbhaidh aplacaidean dearbhaidh dà-fhactaraidh eile a thoirt a-steach, is e sin Authy, Google Authenticator, Microsoft Authenticator, agus Steam, agus an cumail ann an aon àite. Thairg e cuideachd taic do na h-algorithms HOTP (facal-faire aon-ùine stèidhichte air hash) agus TOTP (facal-faire aon-ùine stèidhichte air ùine).
Ach, ann an da-rìribh, cha robh 2FA Authenticator an dùil dàta luchd-cleachdaidh a dhìon, ach a ghoid. A rèir eòlaichean Pradeo, bha an tagradh ag obair mar dropper ris an canar airson malware a chaidh a dhealbhadh gus dàta ionmhasail a ghoid. Bha còd stòr fosgailte an aplacaid Aegis Authenticator ann le malware.
Às deidh don aplacaid na ceadan riatanach fhaighinn bhon neach-cleachdaidh, bidh e a ’stàladh an malware Vultur air inneal an neach-cleachdaidh, as urrainn clàradh sgrion agus clàradh eadar-obrachadh meur-chlàr a chleachdadh gus faclan-faire bancaidh gluasadach agus teisteanasan logadh a-steach airson seirbheisean ionmhais (a’ toirt a-steach àrd-ùrlaran stòraidh cryptocurrency).
Chaidh an aplacaid a thoirt air falbh bho Google Store mu thràth. Ach, anns na 15 latha a bha e ri fhaighinn an sin, chlàr e còrr air 10 luchdachadh sìos. Ma tha thu nad aon den fheadhainn aig a bheil e air an fhòn agad, cuir às dha sa bhad agus atharraich a h-uile facal-faire cudromach gus a bhith sàbhailte.
Dh’ fhaodadh ùidh a bhith agad ann
