2FA Authenticator라는 앱이 최근 Google Play 스토어에 등장하여 "온라인 서비스에 대한 보안 인증"을 약속하는 동시에 적절한 암호화 또는 백업과 같이 기존 인증 앱에는 누락된 것으로 알려진 일부 기능을 자랑합니다. 문제는 위험한 뱅킹 트로이 목마가 포함되어 있다는 것입니다. 사이버 보안 회사인 Pradeo가 이를 발견했습니다.
또한 이 앱은 Authy, Google Authenticator, Microsoft Authenticator 및 Steam과 같은 다른 2단계 인증 앱의 인증 프로토콜을 가져와서 한 곳에서 호스팅할 수 있다는 점을 사용자에게 확신시키려고 했습니다. 또한 HOTP(해시 기반 일회용 비밀번호) 및 TOTP(시간 기반 일회용 비밀번호) 알고리즘에 대한 지원도 제공했습니다.
그러나 실제로 2FA Authenticator는 사용자 데이터를 보호하기 위한 것이 아니라 이를 훔치기 위한 것입니다. Pradeo의 전문가에 따르면 이 애플리케이션은 금융 데이터를 훔치도록 설계된 악성 코드를 드로퍼하는 역할을 했습니다. 여기에는 악성코드에 감염된 Aegis Authenticator 애플리케이션의 오픈소스 코드가 포함되어 있었습니다.
앱이 사용자로부터 필요한 권한을 얻은 후 사용자의 장치에 Vultur 악성 코드를 설치합니다. 이 악성 코드는 화면 녹화 및 키보드 상호 작용 녹음을 사용하여 모바일 뱅킹 비밀번호 및 금융 서비스 로그인(암호화폐 저장 플랫폼 포함)을 찾아낼 수 있습니다.
앱이 이미 Google 스토어에서 삭제되었습니다. 하지만 출시된 지 15일 만에 다운로드 수가 10건을 넘었습니다. 휴대폰에 가지고 있는 사람이라면 즉시 삭제하고 중요한 비밀번호를 모두 변경하여 안전하게 보관하세요.
당신은 관심을 가질 수 있습니다
