Cybersäkerhetsforskare har hjälpt till att ta bort en falsk tvåfaktorsautentiseringsapp (2FA) från Google Play Butik, som dolde en välkänd skadlig programvara som stjäl bankuppgifter.
Appen, som heter 2FA Authenticator, upptäcktes av säkerhetsexperter på säkerhetsföretaget Pradeo. Den förklädde sig som en legitim 2FA-app och använde omslaget för att skjuta fram den relativt nya men extremt farliga Vultur-skadliga programvaran utformad för att stjäla bankuppgifter.
I sin rapport noterar forskare att den fullt fungerande 2FA-autentiseringsappen togs bort från Google Play den 27 januari, efter att ha varit tillgänglig i butiken i över två veckor, där den såg över 10 000 nedladdningar.
Enligt forskarna utvecklade hotaktörerna appen med den äkta Aegis-autentiseringsapplikationen med öppen källkod innan de tillförde skadlig funktionalitet i den.
Pradeo hävdar att den falska appens utarbetade bedrägeri gjorde det möjligt för den att framgångsrikt förklä sig som ett autentiseringsverktyg och klara av en tillfällig användares granskning. Det som dock skrämde forskarna var appens utarbetade förfrågningar om behörigheter, inklusive kamera och biometrisk åtkomst, systemvarningar, paketförfrågningar och möjligheten att inaktivera knapplåset.
Dessa behörigheter är mycket större än de som krävs av den ursprungliga Aegis-appen, och de avslöjades inte i appens Google Play-profil. De utsätter också användare för risk för ekonomisk datastöld och andra uppföljande attacker, även om nedladdaren inte använde appen.
Medan den falska 2FA-appen har tagits bort från Play Butik, varnar Pradeo användare som har installerat appen att manuellt ta bort den omedelbart.
