Google Play Store 失守   假冒 2FA 驗證器過萬人中招

虎仔 / 馬日山 2022-02-04 12:21 | Android
雖然電腦保安專家經常建議手機用戶要在 Google Play Store 等渠道下載程式,又呼籲網民盡量使用兩步驗證功能,但 Google 未有好好把關就讓 Android 裝置用戶陷入保安危機。日前一款假扮成兩步驗證工具的惡意程式成功在 Google Play Store 上架,更錄得了超過 1 萬次下載。

這款惡意程式的名字為《2FA Authenticator》,讓過萬名 Android 用戶以為是貨真價實的兩步驗證器工具,結果安裝了會記錄用戶銀行和金融機構帳號登入資料的木馬程式。《2FA Authenticator》的開發者利用開源的兩步驗證器《Aegis Authenticator》程式碼,然後再在裡面加料插入惡意程式碼。

《2FA Authenticator》向用戶要求生物特徵認證、相機、系統提示等權限,但用戶不虞有詐,在安裝這類工具通常都會按指示提供。程式成功通過 Google 的審查和上架,更在 Play Store 逗留了 15 天,直到被資訊科技保安機構 Pradeo 發現,程式才被 Google 強制下架。保安專家建議不慎中招的用戶馬上將《2FA Authenticator》移除,然後將裝置恢復出廠設置就可以解決問題。

0206-5a.jpg

資料來源:androidcommunity
 

最新新聞