Η εταιρεία Pradeo που ασχολείται με την ασφάλεια των κινητών μας τηλεφώνων, ανακάλυψε μία εφαρμογή που θέτει σε κίνδυνο χιλιάδες χρήστες Android. Υπάρχει στο Google Play, υπόσχεται προστασία από κυβερνοεπιθέσεις, αλλά στην πραγματικότητα χρησιμοποιείται για να εντοπίζουν hackers τα στοιχεία των τραπεζικών μας λογαριασμών. Λέγεται 2FA Authentificator και κλέβει σημαντικά προσωπικά δεδομένα.

Unsplash

Η ειρωνεία είναι ξεκάθαρη. Κι αυτό γιατί το «2FA», γνωστό και ως two-factor authentication ή ταυτοποίηση σε δύο βήματα, υποτίθεται ότι μας κάνει να αισθανόμαστε πιο ασφαλείς. Αν, για παράδειγμα, η τράπεζά μας θέλει να βεβαιωθεί ότι εμείς κάνουμε κάποια online αγορά, θα μας στείλει έναν κωδικό σε μορφή SMS ή email, τον οποίο θα πληκτρολογήσουμε και θα δείξουμε ότι πράγματι, εμείς βρισκόμαστε πίσω από την κίνηση του λογαριασμού μας. Η εφαρμογή 2FA Authentificator, ωστόσο, εγκαθιστά το επικίνδυνο λογισμικό Vultur στη συσκευή μας και εντοπίζει τις υπηρεσίες που έχουν σχέση με τα οικονομικά μας.

Η Pradeo εξηγεί ότι αν έχουμε εγκαταστήσει το συγκεκριμένο app, πρέπει να το διαγράψουμε άμεσα γιατί δεκάδες χιλιάδες χρήστες έχουν χάσει την πρόσβαση στον τραπεζικό τους λογαριασμό – άρα και τα χρήματά τους. Παράλληλα, ζητά πρόσβαση σε κάμερα και μικρόφωνο και το δίκτυό μας, κάνει screen recording και μπορεί να «κλέψει» τα δακτυλικά μας αποτυπώματα, ώστε να ξεκλειδώνει τη συσκευή και να τη χρησιμοποιεί όπως και όποτε θέλει.