2FA ഓതൻ്റിക്കേറ്റർ എന്ന പേരിൽ ഒരു ആപ്പ് അടുത്തിടെ Google Play സ്റ്റോറിൽ പ്രത്യക്ഷപ്പെട്ടു, "നിങ്ങളുടെ ഓൺലൈൻ സേവനങ്ങൾക്ക് സുരക്ഷിതമായ പ്രാമാണീകരണം" വാഗ്ദാനം ചെയ്യുന്നു, ശരിയായ എൻക്രിപ്ഷനോ ബാക്കപ്പുകളോ പോലുള്ള നിലവിലുള്ള ഓതൻ്റിക്കേറ്റർ ആപ്പുകളിൽ നിന്ന് നഷ്ടമായതായി പറയപ്പെടുന്ന ചില സവിശേഷതകൾ വീമ്പിളക്കുന്നു. അപകടകരമായ ഒരു ബാങ്കിംഗ് ട്രോജൻ അതിൽ അടങ്ങിയിരുന്നു എന്നതായിരുന്നു പ്രശ്നം. സൈബർ സുരക്ഷാ കമ്പനിയായ പ്രാഡിയോ ആണ് ഇക്കാര്യം കണ്ടെത്തിയത്.
Authy, Google Authenticator, Microsoft Authenticator, Steam എന്നിങ്ങനെയുള്ള മറ്റ് രണ്ട്-ഘടക പ്രാമാണീകരണ ആപ്പുകളുടെ പ്രാമാണീകരണ പ്രോട്ടോക്കോളുകൾ ഇറക്കുമതി ചെയ്യാനും അവ ഒരിടത്ത് ഹോസ്റ്റ് ചെയ്യാനും കഴിയുമെന്ന് ഉപയോക്താക്കളെ ബോധ്യപ്പെടുത്താൻ ആപ്പ് ശ്രമിച്ചു. HOTP (ഹാഷ് അടിസ്ഥാനമാക്കിയുള്ള ഒറ്റത്തവണ പാസ്വേഡ്), TOTP (സമയത്തെ അടിസ്ഥാനമാക്കിയുള്ള ഒറ്റത്തവണ പാസ്വേഡ്) അൽഗോരിതങ്ങൾക്കുള്ള പിന്തുണയും ഇത് വാഗ്ദാനം ചെയ്തു.
എന്നിരുന്നാലും, വാസ്തവത്തിൽ, 2FA ഓതൻ്റിക്കേറ്റർ ഉപയോക്തൃ ഡാറ്റ സംരക്ഷിക്കാൻ ഉദ്ദേശിച്ചുള്ളതല്ല, മറിച്ച് അത് മോഷ്ടിക്കാനായിരുന്നു. Pradeo യുടെ വിദഗ്ധരുടെ അഭിപ്രായത്തിൽ, സാമ്പത്തിക ഡാറ്റ മോഷ്ടിക്കാൻ രൂപകൽപ്പന ചെയ്ത ക്ഷുദ്രവെയറുകൾക്കുള്ള ഡ്രോപ്പർ എന്ന് വിളിക്കപ്പെടുന്ന ആപ്ലിക്കേഷൻ ആയി പ്രവർത്തിച്ചു. ക്ഷുദ്രവെയർ ബാധിച്ച ഏജിസ് ഓതൻ്റിക്കേറ്റർ ആപ്ലിക്കേഷൻ്റെ ഓപ്പൺ സോഴ്സ് കോഡ് അതിൽ അടങ്ങിയിരിക്കുന്നു.
ആപ്പ് ഉപയോക്താവിൽ നിന്ന് ആവശ്യമായ അനുമതികൾ നേടിയ ശേഷം, അത് ഉപയോക്താവിൻ്റെ ഉപകരണത്തിൽ Vultur ക്ഷുദ്രവെയർ ഇൻസ്റ്റാൾ ചെയ്യുന്നു, ഇതിന് സ്ക്രീൻ റെക്കോർഡിംഗും കീബോർഡ് ഇൻ്ററാക്ഷൻ റെക്കോർഡിംഗും ഉപയോഗിച്ച് മൊബൈൽ ബാങ്കിംഗ് പാസ്വേഡുകളും സാമ്പത്തിക സേവന ലോഗിനുകളും (ക്രിപ്റ്റോകറൻസി സ്റ്റോറേജ് പ്ലാറ്റ്ഫോമുകൾ ഉൾപ്പെടെ) കണ്ടെത്താനാകും.
ഗൂഗിൾ സ്റ്റോറിൽ നിന്ന് ആപ്പ് ഇതിനകം നീക്കം ചെയ്തിട്ടുണ്ട്. എന്നിരുന്നാലും, അത് അവിടെ ലഭ്യമായ 15 ദിവസത്തിനുള്ളിൽ, ഇത് 10-ലധികം ഡൗൺലോഡുകൾ രേഖപ്പെടുത്തി. നിങ്ങളുടെ ഫോണിൽ ഇത് ഉള്ളവരിൽ ഒരാളാണ് നിങ്ങളെങ്കിൽ, ഉടൻ തന്നെ അത് ഡിലീറ്റ് ചെയ്ത് സുരക്ഷിതമായിരിക്കാൻ പ്രധാനപ്പെട്ട എല്ലാ പാസ്വേഡുകളും മാറ്റുക.
നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ടാകാം
