Ứng dụng xác thực hai lớp có khả năng cài đặt trojan độc hại trên thiết bị của người dùng
Một ứng dụng xác thực hai lớp trên Google Play Store có khả năng cài đặt trojan độc hại trên thiết bị của người dùng.
Theo hãng bảo mật Pradeo (Pháp), ứng dụng 2FA Authenticator không hề hữu ích như tên gọi của nó. 2FA – xác thực hai lớp là công nghệ khá phổ biến để bảo vệ tài khoản của người dùng.
Pradeo khuyến nghị, nếu đang cài 2FA Authenticator trên di động hay máy tính bảng, hãy xóa ngay lập tức. Đến nay, ứng dụng đã được tại xuống hơn 10.000 lượt, Pradeo đã thông báo cho Google về ứng dụng.
Cùng với đó, 2FA Authenticator còn yêu cầu cấp quyền chụp ảnh, quay phim bằng camera, vô hiệu hóa màn hình khóa, truy cập mạng, chạy lúc khởi động, ghi đè lên các ứng dụng khác, ngăn thiết bị vào chế độ “nghỉ” (sleep).
Đồng thời, 2FA Authenticator còn bí mật giành các quyền khác như vô hiệu hóa bàn phím, truy cập Internet, sử dụng sinh trắc học, dùng vân tay của nạn nhân. Với sinh trắc học và dấu vân tay, nó có thể đột nhập ứng dụng tài chính và tài khoản, đánh cắp thông tin để đăng nhập tài khoản ngân hàng rồi đánh cắp tiền.
Để gỡ 2FA Authenticator, người dùng vào Check Settings > Apps và tìm kiếm ứng dụng. Bấm vào ba chấm tròn ở góc trên bên phải màn hình, chọn “Show system” vì đôi khi ứng dụng độc hại sẽ xuất hiện ở đây.