Serlêdanek bi navê 2FA Authenticator di van demên dawî de li Google Play Store-ê xuya bû, ku soz dide "erêkirina ewledar ji bo karûbarên weyên serhêl," pesnê hin taybetmendiyên ku tê gotin di nav sepanên rastgirker ên heyî de tune ne, wek şîfrekirina rast an paşkêşan. Pirsgirêk ev bû ku ew trojanek bankingê ya xeternak hebû. Pradeo, pargîdaniyek ewlehiya sîber, ev yek dît.
Serlêdan di heman demê de hewl da ku bikarhêneran qanih bike ku ew dikare protokolên erêkirinê yên sepanên piştrastkirina du-faktorî yên din, ango Authy, Google Authenticator, Microsoft Authenticator, û Steam, bike û wan li yek cîhek mêvandar bike. Di heman demê de ji bo algorîtmayên HOTP (şîfreya yek-car-based hash) û TOTP (şîfreya yek-car-based-based-dem) piştgirî pêşkêş kir.
Lêbelê, di rastiyê de, 2FA Authenticator ne ji bo parastina daneyên bikarhêner, lê ji bo dizîna wê bû. Li gorî pisporên Pradeo, serîlêdan ji bo malware-ya ku ji bo dizîna daneyên darayî hatî çêkirin wekî dakêşek xebitî. Ew koda çavkaniya vekirî ya serîlêdana Aegis Authenticator ya ku bi malware vegirtî ye vedihewand.
Piştî ku sepan destûrên pêwîst ji bikarhênerê werdigire, ew malware Vultur li ser cîhaza bikarhêner saz dike, ku dikare tomarkirina dîmenderê û tomarkirina danûstendina klavyeyê bikar bîne da ku şîfreyên bankeya mobîl û têketinên karûbarê darayî (tevî platformên hilanînê yên krîptoyê) kifş bike.
Berê sepan ji Google Store hat rakirin. Lêbelê, di 15 rojên ku ew li wir peyda bû, wê zêdetirî 10 dakêşan tomar kir. Ger hûn yek ji wan in ku ew li ser têlefona we heye, tavilê wê jêbirin û hemî şîfreyên girîng biguhezînin da ku ewle bin.
Hûn dikarin eleqedar bibin
