إكتشف مؤخرا خبراء بشركة الأمن المعلوماتي Pradeo وجود تطبيق ضار يسمى 2fa authenticator على متجر google play.
حيث توصلوا إلى أن هذا التطبيق -المخصص بالأساس لحماية المستخدمين عبر ميزة المصادقة الثنائية- قد قام في الحقيقة بسرقة البيانات البنكية الخاصة بهم وبالتالي سرقة أموالهم.
وذلك من خلال تثبيت برمجية ضارة “vultur” على هواتف المستخدمين تعمل على سرقة معلوماتهم المالية، علما وأن عدد الذين قاموا بتحمل التطبيق قد بلغوا 10 آلاف مستخدم.
في هذا الإطار يدعو الباحثون مستخدمي 2FA Authenticator إلى التخلص منه على الفور، كما دعوا جوجل إلى المسارعة في حذفه من متجر التطبيقات حتى لا يلحق ضررا بمزيد المستخدمين.
خاصة وأنه يحصل على اذونات عدة بهاتف المستخدم بمجرد تحميله؛ تشمل التقاط الصور ومقاطع الفيديو، وتعطيل قفل الشاشة، والوصول الكامل إلى شبكة الإنترنت، والتشغيل عند بدء التشغيل ، وغلق التطبيقات الأخرى ، ومنع جهازه من الإغلاق..
فضلا عن تمكنه من الوصول سرا إلى عدة مزايا أخرى بالهاتف ابرزها استخدام بصمة اليد أو الوجه.
