https://securityboulevard.com/2022/01/banking-trojan-in-google-play-app-store-2fa-authenticator-drops-vultur-rat/
アプリ2FAAuthenticatorはGooglePlayストアにありました。
「バンキング型トロイの木馬を搭載した2FAアプリは、GooglePlayを介して10Kの犠牲者を襲います」:
Google、Twilio、およびその他の信頼できる企業の正規の2FAアプリの代替として、デバイスにインストールされているアプリのリストとデバイスの地理的位置を収集しました。
…同じ悪意のある2FAAuthenticatorアプリは、サードパーティのマーケットプレイスでも引き続き利用できます。
Playストアからアプリを削除するのに「多くの権限をリクエストする」だけで十分な場合は、「ヘルプ、Googleがアプリを削除し、私は怒っている」という投稿がさらに表示されます。
あなたのオープンソースの仕事がこのように悪用されているのを見るのはひどいことであり、私たちにできることは何もないようです。
Google Play App Storeのバンキング型トロイの木馬—「2FA認証者」がVultur RAT、RichiJenningsをドロップ
security summary
コメント