Google Play Store 失守 假冒 2FA 驗證器過萬人中招
|
Android
這款惡意程式的名字為《2FA Authenticator》,讓過萬名 Android 用戶以為是貨真價實的兩步驗證器工具,結果安裝了會記錄用戶銀行和金融機構帳號登入資料的木馬程式。《2FA Authenticator》的開發者利用開源的兩步驗證器《Aegis Authenticator》程式碼,然後再在裡面加料插入惡意程式碼。
《2FA Authenticator》向用戶要求生物特徵認證、相機、系統提示等權限,但用戶不虞有詐,在安裝這類工具通常都會按指示提供。程式成功通過 Google 的審查和上架,更在 Play Store 逗留了 15 天,直到被資訊科技保安機構 Pradeo 發現,程式才被 Google 強制下架。保安專家建議不慎中招的用戶馬上將《2FA Authenticator》移除,然後將裝置恢復出廠設置就可以解決問題。
資料來源:androidcommunity