साइबर सुरक्षा शोधकर्ताओं ने Google Play स्टोर से एक नकली दो-कारक प्रमाणीकरण (2FA) ऐप को हटाने में मदद की है, जिसने एक प्रसिद्ध बैंकिंग क्रेडेंशियल-चोरी करने वाले मैलवेयर को छुपाया है।
2FA ऑथेंटिकेटर नाम के इस ऐप की खोज सुरक्षा फर्म प्राडियो के सुरक्षा अधिकारियों ने की थी। इसने खुद को एक वैध 2FA ऐप के रूप में प्रच्छन्न किया और बैंकिंग क्रेडेंशियल्स को चुराने के लिए डिज़ाइन किए गए अपेक्षाकृत नए लेकिन बेहद खतरनाक वल्चर मैलवेयर को आगे बढ़ाने के लिए कवर का उपयोग किया।
अपनी रिपोर्ट में, शोधकर्ताओं ने नोट किया कि दो सप्ताह से अधिक समय तक स्टोर पर उपलब्ध रहने के बाद, 27 जनवरी को Google Play से पूरी तरह कार्यात्मक 2FA प्रमाणक ऐप को हटा दिया गया था, जहां इसे 10,000 से अधिक बार डाउनलोड किया गया था।
शोधकर्ताओं के अनुसार, धमकी देने वाले अभिनेताओं ने इसमें दुर्भावनापूर्ण कार्यक्षमता डालने से पहले वास्तविक, ओपन-सोर्स एजिस प्रमाणीकरण एप्लिकेशन का उपयोग करके ऐप विकसित किया।
Pradeo का दावा है कि नकली ऐप के विस्तृत धोखे ने इसे सफलतापूर्वक खुद को एक प्रमाणीकरण उपकरण के रूप में छिपाने और आकस्मिक उपयोगकर्ता जांच पास करने की अनुमति दी। हालांकि, जिस बात ने शोधकर्ताओं को चौंका दिया, वह थी कैमरा और बायोमेट्रिक एक्सेस, सिस्टम अलर्ट, पैकेज क्वेरीिंग और कीलॉक को अक्षम करने की क्षमता सहित अनुमतियों के लिए ऐप का विस्तृत अनुरोध।
ये अनुमतियां मूल एजिस एप्लिकेशन के लिए आवश्यक अनुमतियों से कहीं अधिक हैं, और ऐप की Google Play प्रोफ़ाइल में इनका खुलासा नहीं किया गया था। वे उपयोगकर्ताओं को वित्तीय डेटा चोरी और अन्य अनुवर्ती हमलों से भी जोखिम में डालते हैं, भले ही डाउनलोडर ने ऐप का उपयोग न किया हो।
जबकि नकली 2FA ऐप को Play Store से हटा दिया गया है, Pradeo उन उपयोगकर्ताओं को चेतावनी देता है जिन्होंने ऐप को तुरंत मैन्युअल रूप से हटाने के लिए ऐप इंस्टॉल किया है।