Populaire 2fa-app bevatte bekende banktrojan

2022-01-31T09:21:51

2022-01-31T09:23:13

Twee weken geleden was het mogelijk een app voor tweestapsverificatie te downloaden via Google Play, die naast beveiliging ook een banktrojan aanbood.

De app is meer dan tienduizend keer gedownload vanuit Google Play en haalde bankgegevens en andere persoonlijke informatie op. Het gaat om Android-malware Vultur, die in 2021 ontdekt werd. De malware maakt gebruik van geavanceerde schemdeeltechnologie, waardoor hackers in realtime meekijken naar de gegevens die je gebruikt om her en der in te loggen.

Malware deed zich voor als 2fa-app

De app in kwestie, inmiddels verwijderd van Google Play, gaf gebruikers daadwerkelijk de optie gebruik te maken van 2fa (two-factor authentication). Maar achter de schermen verzamelde de app ondertussen een lijst met apps die op de smartphone van de gebruiker staan. Daarnaast keek die naar de locatie, schakelde die het vergrendelde scherm uit en werden third-party apps gedownload alsof het belangrijke “updates” waren.

De app, genaamd 2FA Authenticator, ging op 12 januari live in Google Play. Op 26 januari ontdekte Google dat het om een malafide applicatie ging; en twaalf uur later verwijderde de zoekmachinegigant de applicatie. Het is niet bekend of Google de downloaders van de app op de hoogte bracht van het feit dat ze een app installeerden die hun gegevens stal. Dat laat nog maar eens zien hoe scherp je moet blijven bij het downloaden van ogenschijnlijk betrouwbare apps.