skip to Main Content

Cybercrime, l’app di Google Play 2FA Authenticator nasconde un malware

L’app di Google Play 2FA Authenticator nasconde un malware. Gli esperti di cybersecurity di Pradeo: L’applicazione per Android è stata rimossa, ma è stata già scaricata 10.000 volte e richiede autorizzazioni critiche nascoste

Si chiama 2FA Authenticator ed è un’applicazione, distribuita su Google Play Store, che veicola un malware. Questo è un trojan-dropper, usato da attori del cybercrime per installare payload malevoli nel dispositivo Android della vittima. L’hanno scoperta i ricercatori di cybersecurity di Pradeo, che hanno segnalato l’APP a Google, la quale ha proceduto poi a rimuoverla. Nel frattempo, però, in solo 15 giorni di permanenza nello store, è stata scaricata oltre 10.000 volte. Peraltro, 2FA Authenticator richiede anche autorizzazioni critiche che non rivela sul proprio profilo Google Play. Queste e il malware eseguito, le consentono di:

  • Raccogliere e inviare l’elenco delle applicazioni e la localizzazione degli utenti;
  • Disabilitare il blocco tasti e qualsiasi password di sicurezza associata;
  • Scaricare applicazioni di terze parti sotto forma di presunti aggiornamenti;
  • Eseguire liberamente le attività anche quando l’app è spenta;
  • Sovrapporre l’interfaccia di altre applicazioni mobile utilizzando un’autorizzazione critica denominata SYSTEM_ALERT_WINDOW.
Back To Top