O tym, że trzeba dbać o bezpieczeństwo, powinien wiedzieć każdy. Trzeba uświadamiać fakt, że dzisiaj dostęp do smartfona może dosłownie prowadzić do zrujnowania życia. Dlatego zabezpieczenia tych urządzeń i wszystkiego, co z nimi związane musi stać bardzo wysoko. Oczywiście istnieje kilka ogólnych zasad, które warto przestrzegać. Jedną z nich jest stosowanie weryfikacji dwuetapowej i… to właśnie chcieli wykorzystać przestępcy. Kolejna aplikacja w Sklepie Play okazała się niebezpiecznym malware, które na szczęście zostało usunięte przez Google. Niestety, program zdążył już odpowiednią popularność, więc warto zweryfikować smartfony dookoła nas.
Bezpieczeństwo jest ważne, ale… trzeba być ostrożnym — aplikacja 2FA kradła informacje o koncie bankowym
Dwuetapowa weryfikacja to świetna rzecz, która obok hasła pozwala dodatkowo zidentyfikować, że faktycznie mamy do czynienia z właściwym użytkownikiem. Możecie również spotkać się z pojęciem 2FA Authenticator, a więc coraz bardziej popularnymi aplikacjami do zarządzania identyfikacją. Dokładnie pod taką nazwą do Sklepu Play trafił tzw. trojan dropper. Jego rolą było zainfekowanie urządzenia, a głównym celem — informacje o koncie bankowym. Innymi słowy, mogliśmy stracić wszystkie pieniądze. Firma Pradeo, która odkryła zagrożenie, od razu poinformowała Google. Niemniej 2FA Authenticator zniknął ze Sklepu Play dopiero po 15 dniach (27 stycznia). Według ostatnich informacji aplikację pobrano przynajmniej 10000 razy. Nazwa jej pakietu to com.privacy.account.safetyapp. Dlatego zweryfikujcie właśnie ją, gdy będziecie przeglądać urządzenia swoje lub swoich bliskich. Niestety, ale ten konkretny malware z racji swojej natury mógł zainstalować poboczne usługi, które faktycznie stanowią zagrożenie. Mogły one zostać także zainstalowane jako aplikacje systemowe, więc warto dokładnie prześwietlić urządzenie.
Zobacz też: Sony po cichu wprowadza ważną funkcję do PlayStation 5.
Oczywiście wprawne oko od razu zauważyłoby pewne nieprawidłowości w 2FA Authenticator. Aplikacja wymagała od użytkownika pełnego dostępu do Sieci, uruchamiania razem z systemem, odblokowywania urządzenia i blokadę przed jego usypianiem. Tylko niestety świadomość użytkowników wciąż nie jest na tyle duża, aby weryfikować tego typu zależności. Dlatego jeszcze raz zaznaczam, żeby zweryfikować nie tylko swoje urządzenia, ale także najbliższych.
Źródło: Phone Arena