Zazwyczaj w Sklepie Google Play aplikacje są w miarę bezpieczne. Jednak warto wiedzieć, że nadal spora część znajdującego się tam software’u jest po prostu złośliwa. Tak właśnie jest z 2FA Authenticator.
Ta aplikacja do generowania kodów 2FA okazała się złośliwa.
Aplikacji do 2FA w sklepie Google Play znajdziemy naprawdę sporo. Są to proste narzędzia, które generują jednorazowe kody do zalogowania się do danych usług, na przykład na portale typu Facebook, Twitter czy Instagram. Wydaje się nam więc, że taka aplikacja powinna być bezpieczna i zadbać o naszą prywatność. Niestety, ta jedna nie była zbyt dobra.
Chodzi tutaj o aplikację 2FA Authenticator, którego autorem był Benjamin Idowu. Był to tak zwany trojan dropper infekujący telefon i pozyskujące dane o chociażby koncie bankowym. Nieprawidłowość odkryła firma Pradeo, która niezwłocznie poinformowała Google. Gigant po 15 dniach od zgłoszenia (27 stycznia) usunął aplikację. Z tego co można wywnioskować, aplikację pobrano ponad 10 tysięcy razy, a jej nazwa pakietu to com.privacy.account.safetyapp. Jeśli więc macie ten program, to niezwłocznie go usuńcie!
Ciężko samemu zidentyfikować daną aplikację jako złośliwą. Akurat ten program wymagał całkiem sporo uprawnień, chociażby do uruchamiania się wraz z systemem, do pracy w tle czy chciała nawet pełny dostęp do sieci. To mogło być pewnym tropem.
Co używać? Jaki generator kodów 2FA jest bezpieczny? Cóż, ja od siebie mogę polecić program, który sam używam, a jest to Aegis recenzowany na łamach ROOTBLOGa. Ta aplikacja ma otwarty kod, a pobierając z F-Droid macie ogromną pewność, że aplikacja jest bezpieczna i autentyczna.
Źródło: PhoneArena
Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!