O tym, że trzeba dbać o bezpieczeństwo, powinien wiedzieć każdy. Trzeba uświadamiać fakt, że dzisiaj dostęp do smartfona może dosłownie prowadzić do zrujnowania życia. Dlatego zabezpieczenia tych urządzeń i wszystkiego, co z nimi związane musi stać bardzo wysoko. Oczywiście istnieje kilka ogólnych zasad, które warto przestrzegać. Jedną z nich jest stosowanie weryfikacji dwuetapowej i… to właśnie chcieli wykorzystać przestępcy. Aplicația aplicației Sklepie Play okazała și niebezpiecznym malware, które na szczęście zostało usunięte przez Google. Niestety, programul zdążył już odpowiednią popularność, więc warto zweryfikować smartfony dookoła nas.

Bezpieczeństwo jest ważne, ale… trzeba być ostrożnym — aplicacja 2FA kradła informacje o concie bankowym

Dwuetapowa weryfikacja to świetna rzecz, która obok hasła pozwala dodatkowo zidentyfikować, że faktycznie mamy do czynienia z właściwym użytkownikiem. Możecie również spotkać się z pojęciem 2FA Authenticator, a więc coraz bardziej popularnymi aplikacjami do zarządzania identyfikacją. Dokładnie pod taką nazwą do Sklepu Play trafił tzw. picurător troian. Jego rolą było zainfekowanie urządzenia, a głównym celem — informacje o koncie bankowym. Innymi słowy, mogliśmy stracić wszystkie pieniądze. Firma Pradeo, która odkryła zagrożenie, od razu poinformowała Google. Niemniej 2FA Authenticator zniknął ze Sklepu Play dopiero po 15 dniach (27 stycznia). Według ostatnich informacji aplikację pobrano przynajmniej 10000 razy. Nazwa jej pakietu to com.privacy.account.safetyapp. Dlatego zweryfikujcie właśnie ją, gdy będziecie przeglądać urządzenia swoje lub swoich bliskich. Niestety, ale ten concretny malware z racji swojej natury mógł zainstalować poboczne usługi, które faktycznie stanowią zagrożenie. Mogły one zostać także zainstalowane jako aplikacje systemowe, więc warto dokładnie prześwietlić urządzenie.

Zobacz też: Sony po cichu wprowadza ważną funkcję pentru PlayStation 5.

Oczywiście wprawne oko od razu zauważyłoby pewne nieprawidłowości w 2FA Authenticator. Aplikacja wymagała od użytkownika pełnego dostępu do Sieci, uruchamiania razem z systemem, odblokowywania urządzenia i blokadę przed jego usypianiem. Tylko niestety świadomość użytkowników wciąż nie jest na tyle duża, aby weryfikować tego typu zależności. Dlatego jeszcze raz zaznaczam, żeby zweryfikować nie tylko swoje urządzenia, ale także najbliższych.

Źródło: Phone Arena