Ứng dụng xác thực hai lớp có khả năng cài đặt trojan độc hại trên thiết bị của người dùng

Theo hãng bảo mật Pradeo (Pháp), ứng dụng 2FA Authenticator không hề hữu ích như tên gọi của nó. 2FA – xác thực hai lớp là công nghệ khá phổ biến để bảo vệ tài khoản của người dùng.

Chẳng hạn, khi muốn thực hiện giao dịch nào đó, ngân hàng sẽ gửi tin nhắn văn bản chứa mã số xác nhận đến điện thoại. Nếu nhập đúng mã số, người dùng đã xác nhận danh tính và ngân hạng thực hiện giao dịch. Tuy nhiên, 2FA Authenticator lại được dùng để cài mã độc Vultur lên thiết bị. Vultur nhằm vào các ứng dụng dịch vụ tài chính để đánh cắp thông tin tài khoản cũng như tiền của đối tượng.

Pradeo khuyến nghị, nếu đang cài 2FA Authenticator trên di động hay máy tính bảng, hãy xóa ngay lập tức. Đến nay, ứng dụng đã được tại xuống hơn 10.000 lượt, Pradeo đã thông báo cho Google về ứng dụng.

Cùng với đó, 2FA Authenticator còn yêu cầu cấp quyền chụp ảnh, quay phim bằng camera, vô hiệu hóa màn hình khóa, truy cập mạng, chạy lúc khởi động, ghi đè lên các ứng dụng khác, ngăn thiết bị vào chế độ “nghỉ” (sleep).

Đồng thời, 2FA Authenticator còn bí mật giành các quyền khác như vô hiệu hóa bàn phím, truy cập Internet, sử dụng sinh trắc học, dùng vân tay của nạn nhân. Với sinh trắc học và dấu vân tay, nó có thể đột nhập ứng dụng tài chính và tài khoản, đánh cắp thông tin để đăng nhập tài khoản ngân hàng rồi đánh cắp tiền.

Để gỡ 2FA Authenticator, người dùng vào Check Settings > Apps và tìm kiếm ứng dụng. Bấm vào ba chấm tròn ở góc trên bên phải màn hình, chọn “Show system” vì đôi khi ứng dụng độc hại sẽ xuất hiện ở đây.