Twee weken geleden was het mogelijk een app voor tweestapsverificatie te downloaden via Google Play, die naast beveiliging ook een banktrojan aanbood. De app, genaamd 2FA Authenticator, ging op 12 januari live in Google Play. Op 26 januari ontdekte Google dat het om een malafide applicatie ging; en twaalf uur later verwijderde de zoekmachinegigant de applicatie.

De app is meer dan tienduizend keer gedownload vanuit Google Play en haalde bankgegevens en andere persoonlijke informatie op. Het gaat om Android-malware Vultur, die in 2021 ontdekt werd. 

De app in kwestie gaf gebruikers daadwerkelijk de optie gebruik te maken van 2fa (two-factor authentication). Maar achter de schermen verzamelde de app ondertussen een lijst met apps die op de smartphone van de gebruiker staan. Daarnaast keek die naar de locatie, schakelde die het vergrendelde scherm uit en werden third-party apps gedownload alsof het belangrijke “updates” waren.

Alles bij de bron; ComputerIdee


 


Schrijf je in op onze wekelijkse nieuwsbrief!