Ymddangosodd ap o'r enw 2FA Authenticator yn ddiweddar ar y Google Play Store, gan addo "dilysu diogel ar gyfer eich gwasanaethau ar-lein", gyda rhai nodweddion y dywedir eu bod ar goll o apiau dilyswyr presennol, megis amgryptio cywir neu gopïau wrth gefn. Y broblem oedd ei fod yn cynnwys trojan bancio peryglus. Darganfu cwmni seiberddiogelwch Pradeo.
Ceisiodd yr ap hefyd argyhoeddi defnyddwyr y gallai fewnforio protocolau dilysu apiau dilysu dau ffactor eraill, sef Authy, Google Authenticator, Microsoft Authenticator, a Steam, a'u cynnal mewn un lle. Roedd hefyd yn cynnig cefnogaeth ar gyfer yr algorithmau HOTP (cyfrinair un-amser yn seiliedig ar hash) a TOTP (cyfrinair un-amser yn seiliedig ar amser).
Fodd bynnag, mewn gwirionedd, nid diogelu data defnyddwyr oedd bwriad 2FA Authenticator, ond yn hytrach ei ddwyn. Yn ôl arbenigwyr Pradeo, roedd y cymhwysiad yn gweithredu fel dropper fel y'i gelwir ar gyfer malware a ddyluniwyd i ddwyn data ariannol. Roedd yn cynnwys cod ffynhonnell agored y cymhwysiad Aegis Authenticator wedi'i heintio â malware.
Ar ôl i'r app gael y caniatâd gofynnol gan y defnyddiwr, mae'n gosod y malware Vultur ar ddyfais y defnyddiwr, a all ddefnyddio recordiad sgrin a recordiad rhyngweithio bysellfwrdd i ddarganfod cyfrineiriau bancio symudol a manylion mewngofnodi ar gyfer gwasanaethau ariannol (gan gynnwys llwyfannau storio cryptocurrency).
Mae'r app eisoes wedi'i dynnu o'r Google Store. Fodd bynnag, yn ystod y 15 diwrnod yr oedd ar gael yno, cofnododd dros 10 o lawrlwythiadau. Os ydych chi'n un o'r rhai sydd ag ef ar eich ffôn, dilëwch ef ar unwaith a newidiwch yr holl gyfrineiriau pwysig i fod yn ddiogel.
Gallech fod â diddordeb mewn
