欢迎光临KOTOO财情




看似安全却是危险,这款 Android 第三方双重验证 App 会偷你钱

2024-11-24 228


对于大部分的使用者来说,为自己的账号开启双重验证机制已是基本常识,除了苹果或 Google 这些大厂自身提供的双重验证机制外,有部分用户也会选择下载第三方的双重验证应用程序来帮助自己的个资更加安全。

但,事情往往可能不如你想的那么美好。

外国资安公司 Pradeo 在 Google Play 应用程序商店当中,发现了一款名为“2FA Authenticator”的恶意应用程序(该应用程序已于 1 月 27 日被 Google Play 平台删除),该款应用程序已在 Google Play 应用程序商店上被下载超过一万次以上。

Pradeo 的研究人员发现,这款恶意应用程序当中暗藏着木马病毒,骇客利用这款应用程序在用户的行动装置上暗地安装恶意软件以窃取用户的银行账户资讯,因此建议已经下载这款应用程序的用户应该要尽速移除。

Pradeo 研究人员认为,这是一款“隐藏得很好”的恶意应用程序,因为它名义上会让使用者的行动装置看起来更加安全,但实际上却是让你的银行账户资讯陷入危险当中。

有下载这款应用程序的使用者如果有仔细看就会发现有些要求相当不合理,例如该应用程序会要求用户必须要允许 App 可以开启设备上的相机权限、禁用你的装置屏幕锁定、拥有完整的网络使用权限、覆盖其他应用程序以防止你的设备进入休眠状态。

且更糟糕的是,这款应用程序还会暗自偷取你装置的其他权限,包括了禁用键盘能力、使用网络与前台服务的权限、使用装置生物辨识功能权限(例如指纹)等。其中又以允许该应用程序可以使用装置的生物辨识功能最为严重,因为这是骇客最容易入侵你的银行账户应用程序的方式。

最后要提醒的是,虽然这款应用程序已被 Google Play 应用程序商店下架,但这不代表已经下载该应用程序的手机是安全的,最安全的做法就是尽速删除该款 App。如果你想要确保自己已经摆脱“2FA Authenticator”,最快的方式就是打开手机的“设定”,并直接在最上方的“搜寻设定”当中直接输入“2FA Authenticator”或其他可疑的应用程序,如果真的在手机中找到这款 App,那么直接在页面上按下“解除安装”。

(首图来源:撷取自 Pradeo 部落格)

2022-01-31 00:01:00

标签:   资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
0