Hinweis: Der folgende Artikel hilft Ihnen weiter: Zwei-Faktor-Authentifikator-App im Google Store enthielt Trojaner
Eine im Google Play Store verfügbare Sicherheits-App war tatsächlich ein gefährlicher Trojaner, der die Geräte der Benutzer infizieren und deren Daten abgreifen konnte, wie eine Sicherheitsfirma herausgefunden hat.
Die App 2FA Authenticator stellte sich als eine Möglichkeit dar, ähnliche Tools wie Google Authenticator und Microsoft Authenticator an einem Ort zu zentralisieren. Man geht davon aus, dass die App zwei Wochen lang im Google Play Store verfügbar war und über 10.000 Mal heruntergeladen wurde.
Schädliche Apps sehen auf den ersten Blick vielleicht harmlos aus, aber wie sich immer wieder gezeigt hat, heißt das nicht, dass sie legitim sind, selbst wenn sie auf einer seriösen Plattform wie Google Play gehostet werden.
Was ist die 2FA Authenticator App?
Die Zwei-Faktor-Authentifizierung (2FA) ist tatsächlich eine großartige Möglichkeit für Benutzer, nachzuweisen, dass sie die Person sind, für die sie sich ausgeben, wenn sie sich bei einer Website oder einem Dienst anmelden. Dabei wird ihre Identität normalerweise über ein separates Gerät, beispielsweise ein Smartphone, überprüft. Dabei handelt es sich um eine ziemlich sichere Sicherheitsmethode, da in einem Szenario, in dem jemand an Ihre Anmeldedaten gelangen kann, er ohne dieses zusätzliche Gerät machtlos ist.
Die 2FA-Authentifikator-App im Google Play Store soll in der Lage sein, andere Authentifizierungs-Apps, einschließlich der Lösungen von Google und Microsoft, zu importieren und an einem Ort zu hosten.
Untersuchungen von Pradeo zeigte, dass Ihre Daten nicht geschützt, sondern ernsthaft gefährdet wurden, indem ein Trojaner auf dem Gerät des Benutzers abgelegt wurde, der die Installation von Malware namens Vultur ermöglichte.
Obwohl Pradeo Google Play benachrichtigte, als es die schädliche App entdeckte, wissen wir, dass die App 15 Tage lang im Dienst verfügbar war und über 10.000 Mal heruntergeladen wurde. Das versteht sich natürlich von selbst Wenn Sie zu denen gehören, die die 2FA Authenticator-App heruntergeladen haben, löschen Sie sie jetzt.
Was macht die App?
Bevor die Malware auf dem Gerät des Benutzers installiert wird, durchläuft die App zunächst einige Berechtigungen, darunter den Zugriff auf die Kamera des Benutzers, die Deaktivierung der Bildschirmsperre und die Verhinderung des Ruhezustands des Geräts. Dies gibt der App viel mehr Freiheit, als ein Benutzer möchte, und bedeutet, dass die App auch im geschlossenen Zustand Aktivitäten ausführen, Anwendungen von Drittanbietern herunterladen und die Passwortsicherheit deaktivieren kann.
Sobald dies geschehen ist, beginnt die zweite Phase des Angriffs – die Installation der Malware selbst in Form von Vultur. Vultur ist eine relativ junge Malware, die erst vor weniger als einem Jahr auftauchte, aber nicht unterschätzt werden sollte. Nach der Installation kann es alle Daten auf dem Telefon des Benutzers per Bildschirmaufzeichnung und Key-Log aufzeichnen, sodass vertrauliche Informationen direkt an den Bedrohungsakteur gesendet werden können. Die Malware zielt speziell auf Banking-Apps sowie Social-Media- und Kryptowährungs-Apps ab.
Wie kann ich mich vor schädlichen Apps schützen?
Im Fall von 2FA Authenticator wurde die Schad-App dank dieser verdächtigen Berechtigungen relativ früh erkannt und von Google aus dem Play Store entfernt.
Laden Sie Apps wie immer nur von legitimen Quellen herunter und überprüfen Sie immer die Bewertungen – mit 2FA Authenticator zeigten die Benutzerbewertungen viele Ein-Stern-Bewertungen mit Warnungen. Probieren Sie für Authentifizierungs-Apps diejenige aus, die von dem von Ihnen verwendeten Dienst oder Ihrem Arbeitsplatz empfohlen wird.
Klicken Sie niemals auf unaufgeforderte Links für Apps, diese könnten irgendwohin führen – gehen Sie immer direkt zum offiziellen Store für Ihre Plattform und laden Sie sie von dort herunter.
Überprüfen Sie auch diese Berechtigungen. Wenn eine App viel Zugriff auf Ihr Gerät verlangt, fragen Sie nach dem Grund und lassen Sie sie fallen.
Ein gutes Antivirenprogramm kann dabei helfen, Malware und andere Schadprogramme zu erkennen, sie zu isolieren und von Ihrem Gerät zu entfernen, bevor sie Schaden anrichten können.
