2FA Authenticator என்ற ஆப்ஸ் சமீபத்தில் Google Play Store இல் தோன்றி, "உங்கள் ஆன்லைன் சேவைகளுக்கான பாதுகாப்பான அங்கீகாரம்" என்று உறுதியளிக்கிறது, ஏற்கனவே உள்ள அங்கீகரிப்பு பயன்பாடுகளில் சரியான குறியாக்கம் அல்லது காப்புப்பிரதிகள் போன்ற சில அம்சங்களைக் காணவில்லை என்று பெருமையாகக் கூறுகிறது. பிரச்சனை என்னவென்றால், அதில் ஆபத்தான வங்கி ட்ரோஜன் இருந்தது. பிராடியோ என்ற சைபர் செக்யூரிட்டி நிறுவனம் இதை கண்டுபிடித்துள்ளது.
ஆத்தி, கூகுள் அங்கீகரிப்பு, மைக்ரோசாஃப்ட் அங்கீகரிப்பு மற்றும் நீராவி போன்ற மற்ற இரண்டு-காரணி அங்கீகார பயன்பாடுகளின் அங்கீகார நெறிமுறைகளை இறக்குமதி செய்து, அவற்றை ஒரே இடத்தில் ஹோஸ்ட் செய்ய முடியும் என்று பயனர்களை நம்பவைக்க இந்த பயன்பாடு முயற்சித்தது. இது HOTP (ஹாஷ் அடிப்படையிலான ஒரு முறை கடவுச்சொல்) மற்றும் TOTP (நேர அடிப்படையிலான ஒரு முறை கடவுச்சொல்) அல்காரிதம்களுக்கான ஆதரவையும் வழங்கியது.
இருப்பினும், உண்மையில், 2FA அங்கீகரிப்பானது பயனர் தரவைப் பாதுகாப்பதற்காக அல்ல, மாறாக அதைத் திருடுவதற்காக இருந்தது. ப்ரேடியோவின் நிபுணர்களின் கூற்றுப்படி, நிதித் தரவைத் திருட வடிவமைக்கப்பட்ட தீம்பொருளுக்கான டிராப்பர் என அழைக்கப்படும் பயன்பாடு செயல்பட்டது. தீம்பொருளால் பாதிக்கப்பட்ட ஏஜிஸ் அங்கீகரிப்பு பயன்பாட்டின் திறந்த மூலக் குறியீடு இதில் உள்ளது.
பயன்பாடு பயனரிடமிருந்து தேவையான அனுமதிகளைப் பெற்ற பிறகு, அது பயனரின் சாதனத்தில் Vultur மால்வேரை நிறுவுகிறது, இது ஸ்கிரீன் ரெக்கார்டிங் மற்றும் விசைப்பலகை தொடர்புப் பதிவைப் பயன்படுத்தி மொபைல் வங்கி கடவுச்சொற்களைக் கண்டறியவும் மற்றும் நிதிச் சேவைகளுக்கான (கிரிப்டோகரன்சி சேமிப்பக தளங்கள் உட்பட) உள்நுழைவு சான்றுகளை கண்டறியவும் முடியும்.
பயன்பாடு ஏற்கனவே Google Store இலிருந்து அகற்றப்பட்டது. இருப்பினும், அது அங்கு கிடைத்த 15 நாட்களில், இது 10 க்கும் மேற்பட்ட பதிவிறக்கங்களைப் பதிவு செய்தது. உங்கள் மொபைலில் அதை வைத்திருப்பவர்களில் நீங்களும் ஒருவராக இருந்தால், உடனடியாக அதை நீக்கிவிட்டு, அனைத்து முக்கியமான கடவுச்சொற்களையும் பாதுகாப்பாக மாற்றவும்.
நீங்கள் ஆர்வமாக இருக்கலாம்
