Watafiti wa usalama wa mtandao wamesaidia kuondoa programu ghushi ya uthibitishaji wa vipengele viwili (2FA) kwenye duka la Google Play, ambayo ilificha programu hasidi inayojulikana ya kuiba vitambulisho vya benki.
Programu hii, iliyopewa jina la 2FA Authenticator, iligunduliwa na mafundi wa usalama katika kampuni ya usalama, Pradeo. Ilijifanya kuwa programu halali ya 2FA na ikatumia jalada kusukuma programu hasidi mpya lakini hatari sana ya Vultur iliyoundwa ili kuiba vitambulisho vya benki.
Katika ripoti yao, watafiti wanabainisha kuwa programu ya uthibitishaji wa 2FA inayofanya kazi kikamilifu iliondolewa kwenye Google Play mnamo Januari 27, baada ya kusalia kwenye duka kwa zaidi ya wiki mbili, ambapo ilipakuliwa zaidi ya 10,000.
Kulingana na watafiti, watendaji tishio walitengeneza programu kwa kutumia programu halisi ya uthibitishaji wa Aegis kabla ya kupenyeza utendakazi hasidi ndani yake.
Pradeo inadai ulaghai wa programu feki uliiruhusu kujibadilisha kuwa zana ya uthibitishaji na kupitisha ukaguzi wa kawaida wa watumiaji. Kilichowatisha watafiti, hata hivyo, ni maombi ya kina ya ruhusa ya programu, ikiwa ni pamoja na ufikiaji wa kamera na kibayometriki, arifa za mfumo, kuuliza maswali kwenye kifurushi, na uwezo wa kuzima kifunga vitufe.
Ruhusa hizi ni kubwa zaidi kuliko zile zinazohitajika na programu asili ya Aegis, na hazikufichuliwa katika wasifu wa programu kwenye Google Play. Pia huwaacha watumiaji katika hatari ya kuibiwa data ya fedha na mashambulizi mengine ya ufuatiliaji, hata kama kipakuzi hakutumia programu.
Wakati programu ghushi ya 2FA imeondolewa kwenye Duka la Google Play, Pradeo huwaonya watumiaji ambao wamesakinisha programu hiyo kuiondoa wenyewe mara moja.
