2FA Authenticator ಎಂಬ ಅಪ್ಲಿಕೇಶನ್ ಇತ್ತೀಚೆಗೆ Google Play Store ನಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡಿತು, "ನಿಮ್ಮ ಆನ್ಲೈನ್ ಸೇವೆಗಳಿಗೆ ಸುರಕ್ಷಿತ ದೃಢೀಕರಣ" ಎಂದು ಭರವಸೆ ನೀಡಿತು, ಸರಿಯಾದ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅಥವಾ ಬ್ಯಾಕಪ್ಗಳಂತಹ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ದೃಢೀಕರಣ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಂದ ಕಾಣೆಯಾಗಿದೆ ಎಂದು ಹೇಳಲಾದ ಕೆಲವು ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಹೆಮ್ಮೆಪಡುತ್ತದೆ. ಸಮಸ್ಯೆಯು ಅಪಾಯಕಾರಿ ಬ್ಯಾಂಕಿಂಗ್ ಟ್ರೋಜನ್ ಅನ್ನು ಒಳಗೊಂಡಿತ್ತು. ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಕಂಪನಿಯಾದ ಪ್ರಡಿಯೊ ಇದನ್ನು ಕಂಡುಹಿಡಿದಿದೆ.
Authy, Google Authenticator, Microsoft Authenticator, ಮತ್ತು Steam ಎಂಬ ಇತರ ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣ ಅಪ್ಲಿಕೇಶನ್ಗಳ ದೃಢೀಕರಣ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ಆಮದು ಮಾಡಿಕೊಳ್ಳಬಹುದು ಮತ್ತು ಅವುಗಳನ್ನು ಒಂದೇ ಸ್ಥಳದಲ್ಲಿ ಹೋಸ್ಟ್ ಮಾಡಬಹುದು ಎಂದು ಬಳಕೆದಾರರಿಗೆ ಮನವರಿಕೆ ಮಾಡಲು ಅಪ್ಲಿಕೇಶನ್ ಪ್ರಯತ್ನಿಸಿದೆ. ಇದು HOTP (ಹ್ಯಾಶ್-ಆಧಾರಿತ ಒನ್-ಟೈಮ್ ಪಾಸ್ವರ್ಡ್) ಮತ್ತು TOTP (ಸಮಯ-ಆಧಾರಿತ ಒಂದು-ಬಾರಿ ಪಾಸ್ವರ್ಡ್) ಅಲ್ಗಾರಿದಮ್ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸಹ ನೀಡಿತು.
ಆದಾಗ್ಯೂ, ವಾಸ್ತವದಲ್ಲಿ, 2FA Authenticator ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ರಕ್ಷಿಸಲು ಉದ್ದೇಶಿಸಿರಲಿಲ್ಲ, ಬದಲಿಗೆ ಅದನ್ನು ಕದಿಯಲು. Pradeo ನ ತಜ್ಞರ ಪ್ರಕಾರ, ಅಪ್ಲಿಕೇಶನ್ ಹಣಕಾಸಿನ ಡೇಟಾವನ್ನು ಕದಿಯಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಮಾಲ್ವೇರ್ಗಾಗಿ ಡ್ರಾಪರ್ ಎಂದು ಕರೆಯಲ್ಪಡುತ್ತದೆ. ಇದು ಮಾಲ್ವೇರ್ ಸೋಂಕಿತ Aegis Authenticator ಅಪ್ಲಿಕೇಶನ್ನ ಓಪನ್ ಸೋರ್ಸ್ ಕೋಡ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ.
ಅಪ್ಲಿಕೇಶನ್ ಬಳಕೆದಾರರಿಂದ ಅಗತ್ಯವಿರುವ ಅನುಮತಿಗಳನ್ನು ಪಡೆದ ನಂತರ, ಅದು ಅವರ ಸಾಧನದಲ್ಲಿ ವಲ್ಟರ್ ಮಾಲ್ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸುತ್ತದೆ, ಇದು ಮೊಬೈಲ್ ಬ್ಯಾಂಕಿಂಗ್ ಪಾಸ್ವರ್ಡ್ಗಳು ಮತ್ತು ಹಣಕಾಸು ಸೇವಾ ಲಾಗಿನ್ಗಳನ್ನು (ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ಸ್ಟೋರೇಜ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳು ಸೇರಿದಂತೆ) ಅನ್ವೇಷಿಸಲು ಸ್ಕ್ರೀನ್ ರೆಕಾರ್ಡಿಂಗ್ ಮತ್ತು ಕೀಬೋರ್ಡ್ ಇಂಟರ್ಯಾಕ್ಷನ್ ರೆಕಾರ್ಡಿಂಗ್ ಅನ್ನು ಬಳಸಬಹುದು.
ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಈಗಾಗಲೇ Google ಸ್ಟೋರ್ನಿಂದ ತೆಗೆದುಹಾಕಲಾಗಿದೆ. ಆದಾಗ್ಯೂ, ಇದು ಅಲ್ಲಿ ಲಭ್ಯವಾದ 15 ದಿನಗಳಲ್ಲಿ, ಇದು 10 ಡೌನ್ಲೋಡ್ಗಳನ್ನು ದಾಖಲಿಸಿದೆ. ನಿಮ್ಮ ಫೋನ್ನಲ್ಲಿ ಅದನ್ನು ಹೊಂದಿರುವವರಲ್ಲಿ ನೀವೂ ಒಬ್ಬರಾಗಿದ್ದರೆ, ಅದನ್ನು ತಕ್ಷಣವೇ ಅಳಿಸಿ ಮತ್ತು ಸುರಕ್ಷಿತವಾಗಿರಲು ಎಲ್ಲಾ ಪ್ರಮುಖ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬದಲಾಯಿಸಿ.
ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿರಬಹುದು
