Používáte tuto aplikaci v telefonu? Tak ji okamžitě smažte. Krade totiž peníze z účtů

Po včerejší zprávě o téměř 500 aplikacích pro Android v Google Play, které okradly desítky milionů lidí o jejich těžce vydělané peníze, byla v Google Play další aplikace pro Android, která se snažila vybílit online bankovní účty svých obětí, napsal server Toms Guide.

Tuto aplikaci objevila francouzská firma Pradeo zabývající se mobilní bezpečností a jmenuje se 2FA Authenticator. Jak napovídá její název, maskuje se jako generátor kódu pro dvoufaktorové ověřování (2FA) a v tomto ohledu je plně funkční, protože část generující kód mnoha autentizačních aplikací je volně dostupná a zdarma.

Přesto tato aplikace nijak nezlepšuje vaše zabezpečení. Naopak, během instalace žádá uživatele o oprávnění, která nejsou uvedena v jeho profilu Google Play, včetně oprávnění instalovat aktualizace z internetu namísto přijímání aktualizací prostřednictvím Google Play.

Neudělujte ji povolení

Pokud ji toto povolení udělíte, 2FA Authenticator se připojí k internetu a infikuje váš telefon bankovním trojským koněm Vultur, což je obzvlášť odporný kousek. Vultur zaznamenává vše, co se děje na obrazovce, aby zachytil, co zadáváte, například uživatelská jména a e-mailové adresy. Jeho součástí je i keylogger, který zachycuje to, co při psaní není vidět, například hesla. Tyto informace odešle svým správcům, kteří pak mohou vaše přihlašovací údaje použít k vybílení vašich online bankovních účtů.

2FA Authenticator byl v obchodě s aplikacemi Google Play k dispozici nejméně 15 dní a byl nainstalován na nejméně 10 000 zařízení, než byl 27. ledna odstraněn poté, co společnost Pradeo informovala o jeho přítomnosti.

Jak se zbavit aplikace 2FA Authenticator

Společnost Google může sáhnout po známých škodlivých aplikacích a odstranit je z telefonů uživatelů, pokud byly nainstalovány pomocí služby Google Play, ale dělá to jen zřídka. Pokud se domníváte, že máte v telefonu nainstalovanou aplikaci 2FA Authenticator nebo jinou známou škodlivou aplikaci, budete se jí pravděpodobně muset zbavit ručně.

Podívejte se do Nastavení > Aplikace (nebo Správa aplikací), zda není v seznamu uveden 2FA Authenticator nebo jiná podezřelá aplikace. Možná budete chtít klepnout na tři tečky v pravém horním rohu obrazovky a vybrat možnost Zobrazit systém, protože někdy se zde škodlivé aplikace skrývají.

Pokud je v seznamu uvedena aplikace 2FA Authenticator, můžete ji pravděpodobně rovnou odstranit, i když se může jednat o jinou aplikaci, protože mnoho aplikací pro Android používá stejné nebo podobné názvy. Místo toho můžete nahradit známější autentizační aplikaci, například Google Authenticator nebo Authy.

Zdroj: tomsguide.com