Aplicația care îți fură datele de card și te lasă fără bani în cont: o iei chiar de la Google
Când ai un telefon cu Android, ești convins că aplicațiile din Google Play Store sunt cât se poate de sigure, oficiale, verificate. Din păcate, nu de puține ori, aplicații foarte periculoase s-au strecurat în magazinul virtual al gigantului din Mountain View.
Google nu pare să facă o treabă foarte bună în a proteja datele importante ale utilizatorilor sistemului său de operare pentru mobile. O aplicație care fura datele de card ale posesorilor de smartphone-uri cu Android a fost acceptată în Google Play. În mod implicit, aceasta reușea să te lase și fără bani pe card, dar pentru că era deghizată într-un progrămel menit să faciliteze autentificarea în doi pași, a trecut neobservată.
Aplicația care te fură, tolerată de Google
În teorie, Google are în funcție mai multe mecanisme automate de verificare ale aplicațiilor, înainte ca acestea să ajungă în Play Store și să poată fi descărcate de miliarde de utilizatori. Din păcate, nu de puține ori, sunt depășite de aplicațiile malițioase trimise spre aprobare de către dezvoltatori rău intenționați.
Cel mai recent exemplu în acest sens este o aplicație care fură datele de la utilizatori pentru accesarea conturilor de mobile banking. În mod previzibil, făcea o treabă foarte bună și în a te lăsa fără bani în cont.
Aplicația care nu mai este disponibilă în Play Store la momentul redactării acestui material a fost instalată de peste 10.000 de ori înainte să fie identificată ca fiind periculoasă. Motivul pentru care a trecut neobservată a avut legătură cu faptul că își îndeplinea și funcția pe care o promova ”pe față”. Cu alte cuvinte, funcționa foarte bine ca utilitar de autentificare în doi pași pe diverse site-uri și servicii online. Din păcate, pe lângă facilitarea procesului de 2FA, intercepta datele de localizare și lista aplicațiilor instalate. Imediat după, îți dezactiva măsurile de securitate de pe dispozitiv, precum codurile PIN. În etapa următoare, îți instala malware-ul Vultur, responsabil de interceptarea datelor de autentificare în aplicațiile de mobile banking. Ca o alternativă, obișnuiește-te să folosești pentru autentificarea în doi pași doar Google Authenticator sau Microsoft Authenticator.