د 2FA Authenticator په نوم یو اپلیکیشن پدې وروستیو کې په ګوګل پلی پلورنځي کې څرګند شوی ، د "ستاسو آنلاین خدماتو لپاره خوندي تصدیق" ژمنه کوي ، ځینې ب featuresې یې فخر کوي چې ویل کیږي د موجوده تصدیق کونکي ایپسونو څخه ورک دي ، لکه مناسب کوډ کول یا بیک اپ. ستونزه دا وه چې دا یو خطرناک بانکینګ ټروجن درلود. Pradeo، د سایبر امنیت شرکت، دا وموندله.
اپلیکیشن دا هم هڅه کړې چې کاروونکو ته قانع کړي چې دا کولی شي د نورو دوه فاکتور تصدیق کولو ایپسونو تصدیق پروتوکولونه وارد کړي ، لکه Authy ، ګوګل تصدیق کونکی ، مایکروسافټ تصدیق کونکی ، او سټیم ، او په یو ځای کې یې کوربه کړي. دا د HOTP (هیش پر بنسټ یو ځل پټنوم) او TOTP (د وخت پر بنسټ یو وخت پټنوم) الګوریتمونو لپاره هم ملاتړ وړاندیز کړی.
په هرصورت ، په حقیقت کې ، د 2FA تصدیق کونکی د کارونکي ډیټا خوندي کولو لپاره نه و ، بلکه د غلا کولو لپاره و. د Pradeo کارپوهانو په وینا، غوښتنلیک د مالي معلوماتو غلا کولو لپاره ډیزاین شوي مالویر لپاره د تش په نامه ډراپر په توګه کار کاوه. په دې کې د Aegis Authenticator اپلیکیشن د خلاصې سرچینې کوډ شتون درلود چې په مالویر اخته و.
وروسته له دې چې اپلیکیشن د کارونکي څخه اړین اجازې ترلاسه کړي، دا د کارونکي په وسیله Vultur مالویر نصبوي، کوم چې کولی شي د ګرځنده بانکدارۍ پاسورډونو او مالي خدماتو لاګ انونو موندلو لپاره د سکرین ریکارډ او کیبورډ تعامل ریکارډ وکاروي (د کریپټو کرنسی ذخیره کولو پلیټ فارمونو په شمول).
ایپ لا دمخه د ګوګل پلورنځي څخه لرې شوی. په هرصورت، په 15 ورځو کې دا هلته شتون درلود، دا د 10 څخه ډیر ډاونلوډونه ثبت کړل. که تاسو یو له هغو څخه یاست چې دا ستاسو په تلیفون کې لري، سمدلاسه یې حذف کړئ او ټول مهم پاسورډونه بدل کړئ ترڅو خوندي وي.
تاسو کولی شئ لیوالتیا ولرئ
