2FA Authenticator نالي هڪ ايپ تازو ئي Google Play Store تي ظاهر ٿيو، "توهان جي آن لائن خدمتن لاءِ محفوظ تصديق" جو واعدو ڪندي، ڪجهه خاصيتن تي فخر ڪندي جيڪي چيو وڃي ٿو ته موجود تصديق ڪندڙ ايپس مان غائب آهن، جهڙوڪ مناسب انڪريپشن يا بيڪ اپ. مسئلو اهو هو ته اهو هڪ خطرناڪ بينڪنگ ٽرجن تي مشتمل هو. Pradeo، هڪ سائبر سيڪيورٽي ڪمپني، اهو معلوم ڪيو.
ايپ پڻ صارفين کي قائل ڪرڻ جي ڪوشش ڪئي ته اها ٻين ٻن عنصر جي تصديق واري ايپس، يعني Authy، Google Authenticator، Microsoft Authenticator، ۽ Steam جي تصديق واري پروٽوڪول کي درآمد ڪري سگهي ٿي، ۽ انهن کي هڪ جڳهه تي ميزباني ڪري سگهي ٿي. اهو HOTP (هيش تي ٻڌل ون ٽائم پاسورڊ) ۽ TOTP (وقت تي ٻڌل ون ٽائم پاسورڊ) الگورتھم لاءِ سپورٽ پڻ پيش ڪري ٿو.
جڏهن ته، حقيقت ۾، 2FA تصديق ڪندڙ جو مقصد صارف جي ڊيٽا کي بچائڻ لاء نه هو، بلڪه ان کي چوري ڪرڻ لاء. پراڊيو جي ماهرن جي مطابق، ايپليڪيشن مالي ڊيٽا چوري ڪرڻ لاء ٺهيل مالويئر لاء نام نهاد ڊراپر جي طور تي ڪم ڪيو. ان ۾ مالويئر سان متاثر ٿيل Aegis Authenticator ايپليڪيشن جو اوپن سورس ڪوڊ شامل آهي.
ايپ صارف کان گهربل اجازتون حاصل ڪرڻ کان پوء، اهو صارف جي ڊوائيس تي Vultur malware کي انسٽال ڪري ٿو، جيڪو موبائل بئنڪنگ پاسورڊ ۽ مالي سروس لاگ ان (بشمول cryptocurrency اسٽوريج پليٽ فارمز) کي ڳولڻ لاء اسڪرين رڪارڊنگ ۽ ڪيبورڊ رابطي جي رڪارڊنگ استعمال ڪري ٿو.
ايپ اڳ ۾ ئي گوگل اسٽور تان هٽايو ويو آهي. جڏهن ته، 15 ڏينهن ۾ اهو موجود هو، اهو 10 کان مٿي ڊائون لوڊ ڪيو ويو. جيڪڏھن توھان انھن مان آھيو جن وٽ اھو آھي توھان جي فون تي، ان کي فوري طور تي حذف ڪريو ۽ محفوظ ٿيڻ لاءِ سڀ اھم پاسورڊ تبديل ڪريو.
توھان ۾ دلچسپي ٿي سگھي ٿي
