لعل الهدف الأوّل والأخير لتطوير تطبيقات المصادقة الثنائية 2FA ، هو الحفاظ على سلامة المستخدمين من خلال تقديم طبقة أمان أو خط دفاع إضافي ضد المخترفين، ولكن ماذا يحدث عندما تكون تطبيقات المصادقة الثنائية (2FA) نفسها ضارة؟ هذا هو ما ننظر إليه في تقرير جديد صادر عن شركة Pradeo لأمن الأجهزة المحمولة ، حيث حلل الفريق الأمني تطبيق 2FA حصد تحميلات أكثر من 10000 مرة قبل أن تسحبه قوقل وتزيله من متجرها بلاي .
من جانبه، التطبيق الذي نظر إليه Praedo يسمى 2FA Authenticator ، وقد بُنيَ على أنه تطبيق مفتوح المصدر شرعي، ومع ذلك، تضمنت سلاسله البرمجية برمجيات ضارة تعرف باسم Vultur ، وهي بمثابة حصان طروادة للوصول عن بُعد (RAT).
بدوره أيضًا، اتبع التطبيق نهجًا خبيثًا ومتعدد الجوانب لسرقة بيانات المستخدمين، حيث أولًا، جمع قائمة بالتطبيقات المثبتة وبيانات الموقع كي يتمكن المخرتقون من استهداف مستخدمين محددين حسب البلد، كذلك يمتلك التطبيق إمكانيات لتعطيل فحوصات أمان النظام، والأخطر من ذلك، العمل سراً حتى يعتقد الضحية أن التطبيق قد تم إيقافه.
أخيرًا، واحدة من أكثر الخصائص غدرًا في هذا التطبيق هو مدى إخفائه جيدًا، حيث يعمل بالظاهر تمامًا كما قد يتوقعه المستخدم، بعبارة أخرى، تعد البرمجيات الخبيثة في هذا التطبيق مخفية بشكل أساسي داخل غلاف من كود مفتوح المصدر من تطبيق Aegis Authenticator 2FA الشرعي تمامًا، في الختام، إذا كنت أحد المستخدمين الذين حمّلوا التطبيق، فيجب أن تحذفه على الفور.
ليست هناك تعليقات:
إرسال تعليق