Ua ʻike ʻia kahi app i kapa ʻia ʻo 2FA Authenticator ma ka Google Play Store, e hoʻohiki ana i ka "hōʻoia palekana no kāu mau lawelawe pūnaewele," e kaena ana i kekahi mau hiʻohiʻona i ʻōlelo ʻia e nalowale ana mai nā polokalamu authenticator i loaʻa, e like me ka hoʻopiʻi kūpono a i ʻole backup. ʻO ka pilikia, aia i loko o kahi trojan panakō weliweli. Ua ʻike ʻo Pradeo, kahi hui cybersecurity.
Ua hoʻāʻo pū ka app e hōʻoia i nā mea hoʻohana e hiki iā ia ke hoʻokomo i nā protocols hōʻoia o nā polokalamu hōʻoia ʻelua ʻelua, ʻo ia hoʻi ʻo Authy, Google Authenticator, Microsoft Authenticator, a me Steam, a hoʻokipa iā lākou ma kahi hoʻokahi. Hāʻawi pū ia i ke kākoʻo no ka HOTP (hash-based one-time password) a me TOTP (time-based one-time password) algorithms.
Eia naʻe, i ka ʻoiaʻiʻo, ʻaʻole i manaʻo ʻia ʻo 2FA Authenticator e pale i ka ʻikepili mea hoʻohana, akā e ʻaihue. Wahi a nā poʻe loea o Pradeo, ua hana ka noi ma ke ʻano he dropper no ka malware i hoʻolālā ʻia e ʻaihue i ka ʻikepili kālā. Loaʻa iā ia ka code open source o ka noi Aegis Authenticator i loaʻa i ka polokalamu kino.
Ma hope o ka loaʻa ʻana o nā ʻae i koi ʻia mai ka mea hoʻohana, hoʻokomo ʻo ia i ka Vultur malware ma ka mea hoʻohana, hiki ke hoʻohana i ka hoʻopaʻa ʻana i ka pale a me ka hoʻopaʻa ʻana i ka papa kuhikuhi no ka ʻike ʻana i nā ʻōlelo huna waihona kālā a me nā hōʻoia no nā lawelawe kālā (me nā kahua mālama kālā cryptocurrency).
Ua wehe ʻia ka polokalamu mai ka hale kūʻai Google. Eia naʻe, i loko o nā lā 15 i loaʻa ma laila, ua hoʻopaʻa ʻia ma luna o 10 downloads. Inā ʻo ʻoe kekahi o ka poʻe i loaʻa iā ia ma kāu kelepona, holoi koke a hoʻololi i nā ʻōlelo huna koʻikoʻi a pau e palekana.
Hiki paha iā ʻoe ke hoihoi
