La société de sécurité dit de supprimer cette application Android immédiatement avant de nettoyer votre compte bancaire

La société de sécurité dit de supprimer cette application Android immédiatement avant de nettoyer votre compte bancaire

Entreprise de sécurité mobile Pradéo a découvert une application dans le Google Play Store censée être utilisée pour aider les utilisateurs d’Android à se sentir plus en sécurité en ligne. Au lieu de cela, l’application s’est avérée être un « trojandropper » utilisé par les pirates pour diffuser des logiciels malveillants sur les appareils mobiles des consommateurs. L’application, appelée 2FA Authenticator, a été installée par plus de 10 000 utilisateurs.

Cette application dépose un logiciel malveillant sur votre appareil qui vole vos informations bancaires et s’empare de votre argent

L’ironie est claire. 2FA, également connu sous le nom d’authentification à deux facteurs, est utilisé pour valider votre identité. Imaginons que votre banque veuille s’assurer que la personne qui essaie de lui parler de votre compte est bien vous. Ils envoient donc un SMS avec un numéro de code sur votre téléphone. Une fois que vous avez tapé le bon numéro de code à partir du texte, vous avez vérifié votre identité pour autant que la banque la voie. Cependant, l’application 2FA Authenticator a été utilisée pour installer un logiciel malveillant dangereux appelé Vultur sur votre téléphone.

Vultur est conçu pour cibler les applications de services financiers afin qu’il puisse voler les informations bancaires des utilisateurs et prendre leur argent. Pradeo suggère que si vous avez cette application sur votre téléphone ou votre tablette, supprimez-la immédiatement. L’équipe de Google Play a été informée de cette découverte par Pradeo et 15 jours plus tard, elle a été retirée du Google Play Store le 27 janvier.

Il est déjà assez grave que l’application 2FA Authenticator demande la permission de prendre des photos et des vidéos à l’aide de l’appareil photo de votre appareil, de désactiver le verrouillage de l’écran, d’avoir un accès complet au réseau, de s’exécuter au démarrage, de dessiner sur d’autres applications et d’empêcher votre appareil de dormir. À l’insu du propriétaire de l’appareil, l’application a secrètement obtenu d’autres autorisations, notamment la possibilité de désactiver le clavier, l’autorisation d’accéder à Internet et aux services de premier plan, l’autorisation d’interroger tous les packages, l’autorisation d’utiliser la biométrie et d’utiliser l’empreinte digitale de la victime.
Les deux derniers, qui étaient la capacité d’utiliser la biométrie et l’empreinte digitale de la victime, pourraient révéler comment l’application est capable de s’introduire dans les applications et les comptes financiers d’un utilisateur et de voler les informations qui lui permettent d’accéder à la banque de l’utilisateur, à d’autres institutions financières, et le voler à l’aveugle.

D’autres autorisations dangereuses permettent au logiciel malveillant d’effectuer des activités même lorsque l’application est fermée. L’une des autorisations accordées par les logiciels malveillants permet d’installer des applications tierces sous prétexte d’être une mise à jour. Un autre désactive le verrouillage des touches et toute sécurité de mot de passe associée, et un autre encore donne l’autorisation pour SYSTEM_ALERT_WINDOW dont Google dit : « Très peu d’applications devraient utiliser cette autorisation ; ces fenêtres sont destinées à une interaction au niveau du système avec l’utilisateur ».

READ  Twitter révèle «la plupart des tweets sur les jeux» au premier semestre 2022

Nous ne sommes pas votre mère, mais nous voulons vous aider à éviter de vous faire arnaquer par des applications malveillantes. Si vous êtes un lecteur fidèle de PhoneArena, vous savez que nous vous rappelons constamment que si vous n’êtes pas familier avec le développeur d’une application Android que vous êtes sur le point d’installer, consultez la section des commentaires dans le Play Store pour les drapeaux rouges . Et bien sûr, il y en a un pour 2FA Authenticator.

Écrit il y a moins d’une semaine, le commentaire dit « NE TÉLÉCHARGEZ PAS CETTE APPLICATION !!! » Je viens de le télécharger et il a essayé de me forcer à installer une mise à jour BS sur Internet dès que j’ai ouvert l’application et lorsque j’ai fermé l’application, elle s’est forcée à s’ouvrir à nouveau, et encore, et encore, j’ai donc dû redémarrer mon téléphone pour supprimer l’application. Ne la téléchargez pas. » Quel type de propriétaire de téléphone installerait une application après avoir lu ce commentaire à ce sujet ?

Même si l’application n’est plus dans le Play Store, elle peut toujours être sur votre téléphone

Le logiciel malveillant Vultur que 2FA Authenticator « dépose » dans votre téléphone enregistrera chaque frappe que vous effectuez, y compris les frappes invisibles telles que les mots de passe. Nous n’avons pas à vous dire à quel point c’est dangereux. Le nom unique du package est « com.privacy.account.safetyapp ». Ce n’est pas parce que l’application a été supprimée du Play Store qu’elle a été supprimée de votre téléphone.

Pour vous débarrasser de 2FA Authenticator (ce que vous devez faire immédiatement si vous l’avez sur votre appareil), vous devez vous rendre sur Vérifier les paramètres > applications et recherchez 2FA Authenticator ou une autre application suspecte. Appuyez sur les trois points dans le coin supérieur droit de l’écran et sélectionnez « Afficher le système » car des applications malveillantes s’y garent parfois.

Si l’authentificateur 2FA est répertorié, supprimez-le.

Valère Paget

"Fanatique maléfique de la télévision. Fier penseur. Wannabe pionnier d'Internet. Spécialiste de la musique. Organisateur. Expert de la culture pop hardcore."

Related Posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Read also x