Android 2FA 应用程序如何窃取银行账户

Android 上一个虚假的双因素身份验证应用程序实际上隐藏了一个可以窃取财务数据和其他个人信息的银行木马。如果你是下载它的 10,000 人中的一员，你需要立即摆脱它。

Pradeo 的研究人员发现了该应用程序，该应用程序被恰当地命名为 2FA Authenticator。它安装了一个名为 Vultur 的木马，该木马已经感染 Android 手机一年多了。

来自 Pradeo 的 Roxane Suau 说：“我们的分析显示，植入程序会自动安装一种名为 Vultur 的恶意软件，它以金融服务为目标，窃取用户的银行信息。”

显然，该应用程序经过精心设计，看起来像一个合法的 2FA 工具。根据 Pradeo 的说法，“它的开发看起来合法并提供真正的服务。为此，其开发人员使用了他们注入恶意代码的官方 Aegis 身份验证应用程序的开源代码。”

该恶意软件分两个阶段运行。首先，它描述了用户。它收集并发送用户的应用程序列表和位置数据，从而使攻击者能够锁定他们的行动。在此阶段，它将禁用键锁和任何相关的密码安全性，并下载伪装成更新的其他第三方应用程序。

对于第二阶段，研究人员发现攻击以应用程序在其用户身上找到的信息为条件。当满足某些条件时，植入程序会安装 Vultur，该恶意软件主要针对在线银行界面以窃取凭据和财务信息，这显然很可怕。

这不是一个可以掉以轻心的恶意软件。如果您安装了此应用（已从 Google Play 下架，但仍可在某些第三方应用商店中使用），则需要立即将其删除。如果应用程序在您尝试关闭时开始自行重新启动，请重新启动手机并将其删除。