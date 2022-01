Brata non è l’unica minaccia informatica che negli ultimi giorni sta mettendo a rischio gli utenti Android e i loro dispositivi e da cui è bene tenersi il più possibile alla larga, ci sono pure altri pericoli, come quelli che possono derivare dall’impiego di un’app specifica quale 2FA Authenticator, contenente un trojan bancario.

2FA Authenticator: l’app contiene il trojan Vultur

Come lascia intendere il nome stesso, l’app “incriminata” promettere agli utenti un ulteriore grado di sicurezza abilitando l’autenticazione a due fattori. In realtà, però, come segnalato dagli esperti di sicurezza di Pradeo, contiene un trojan denominato Vultur che mira ad accedere alle informazioni bancarie delle vittime.

Inoltre, le autorizzazioni richieste sono parecchie e permettono a 2FA Authenticator di svolgere operazioni malevole anche quando l’app non è abilitata, ad esempio tenendo traccia di quando l’utente scrive.

Al momento, comunque, l’app non è più presente sul Play Store, è stata rimossa da Google il 27 gennaio 2022, subito dopo la scoperta fatta dai ricercatori di cybersicurezza. In quella data si contavano oltre 10.000 download, tutti eseguiti nell’arco di due settimane circa, considerando che la prima pubblicazione di 2FA Authenticator sullo store risaliva al 12 gennaio 2022.

Tenendo conto del fatto che si tratta di un’app malevola e tra le altre cose anche abbastanza pericolosa, tutti coloro che l’hanno installata sul proprio dispositivo farebbero bene a procedere con la disinstallazione il prima possibile, agendo come di consueto come con qualsiasi altra applicazione. Nel caso in cui 2FA Authenticator non dovesse risultare visibile, potrebbe essere utile abilitare la visualizzazione delle risorse di sistema, visto che talvolta le app dannose si nascondo lì. Inoltre, per chi avesse necessità di usare un’app di autenticazione alternativa, ci sono soluzioni ben più note e decisamente molto più affidabili, come Google Authenticator o Authy.

Fonte: Pradeo