2FA Authenticator ਨਾਮ ਦੀ ਇੱਕ ਐਪ ਹਾਲ ਹੀ ਵਿੱਚ Google Play Store 'ਤੇ ਪ੍ਰਗਟ ਹੋਈ, "ਤੁਹਾਡੀਆਂ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਲਈ ਸੁਰੱਖਿਅਤ ਪ੍ਰਮਾਣਿਕਤਾ" ਦਾ ਵਾਅਦਾ ਕਰਦੇ ਹੋਏ, ਕੁਝ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਸ਼ੇਖੀ ਮਾਰਦੀ ਹੈ ਜੋ ਮੌਜੂਦਾ ਪ੍ਰਮਾਣੀਕਰਤਾ ਐਪਸ ਤੋਂ ਗੁੰਮ ਹੋਣ ਬਾਰੇ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਸਹੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਜਾਂ ਬੈਕਅੱਪ। ਸਮੱਸਿਆ ਇਹ ਸੀ ਕਿ ਇਸ ਵਿੱਚ ਇੱਕ ਖਤਰਨਾਕ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਸੀ। ਪ੍ਰਦੇਓ, ਇੱਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੰਪਨੀ ਨੇ ਇਸ ਦਾ ਪਤਾ ਲਗਾਇਆ।
ਐਪ ਨੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਯਕੀਨ ਦਿਵਾਉਣ ਦੀ ਵੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਕਿ ਇਹ ਦੂਜੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ ਐਪਸ, ਅਰਥਾਤ Authy, Google Authenticator, Microsoft Authenticator, ਅਤੇ Steam ਦੇ ਪ੍ਰਮਾਣੀਕਰਨ ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਆਯਾਤ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਥਾਂ 'ਤੇ ਹੋਸਟ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਨੇ HOTP (ਹੈਸ਼-ਅਧਾਰਿਤ ਵਨ-ਟਾਈਮ ਪਾਸਵਰਡ) ਅਤੇ TOTP (ਟਾਈਮ-ਅਧਾਰਿਤ ਵਨ-ਟਾਈਮ ਪਾਸਵਰਡ) ਐਲਗੋਰਿਦਮ ਲਈ ਸਮਰਥਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਵੀ ਕੀਤੀ।
ਹਾਲਾਂਕਿ, ਅਸਲ ਵਿੱਚ, 2FA ਪ੍ਰਮਾਣਕ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਨਹੀਂ ਸੀ, ਸਗੋਂ ਇਸਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਸੀ। Pradeo ਦੇ ਮਾਹਰਾਂ ਦੇ ਅਨੁਸਾਰ, ਐਪਲੀਕੇਸ਼ਨ ਵਿੱਤੀ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਮਾਲਵੇਅਰ ਲਈ ਇੱਕ ਅਖੌਤੀ ਡਰਾਪਰ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ। ਇਸ ਵਿੱਚ ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਏਜੀਸ ਪ੍ਰਮਾਣਕ ਐਪਲੀਕੇਸ਼ਨ ਦਾ ਓਪਨ ਸੋਰਸ ਕੋਡ ਸੀ।
ਐਪ ਉਪਭੋਗਤਾ ਤੋਂ ਲੋੜੀਂਦੀਆਂ ਇਜਾਜ਼ਤਾਂ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇਹ ਉਪਭੋਗਤਾ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਵੁਲਟਰ ਮਾਲਵੇਅਰ ਨੂੰ ਸਥਾਪਿਤ ਕਰਦਾ ਹੈ, ਜੋ ਮੋਬਾਈਲ ਬੈਂਕਿੰਗ ਪਾਸਵਰਡ ਅਤੇ ਵਿੱਤੀ ਸੇਵਾਵਾਂ (ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਸਟੋਰੇਜ ਪਲੇਟਫਾਰਮਾਂ ਸਮੇਤ) ਲਈ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਖੋਜਣ ਲਈ ਸਕ੍ਰੀਨ ਰਿਕਾਰਡਿੰਗ ਅਤੇ ਕੀਬੋਰਡ ਇੰਟਰੈਕਸ਼ਨ ਰਿਕਾਰਡਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ।
ਐਪ ਨੂੰ ਪਹਿਲਾਂ ਹੀ ਗੂਗਲ ਸਟੋਰ ਤੋਂ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ, 15 ਦਿਨਾਂ ਵਿੱਚ ਇਹ ਉੱਥੇ ਉਪਲਬਧ ਸੀ, ਇਸਨੇ 10 ਤੋਂ ਵੱਧ ਡਾਊਨਲੋਡ ਦਰਜ ਕੀਤੇ। ਜੇਕਰ ਤੁਸੀਂ ਉਨ੍ਹਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੋ ਜਿਨ੍ਹਾਂ ਕੋਲ ਇਹ ਤੁਹਾਡੇ ਫ਼ੋਨ 'ਤੇ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਤੁਰੰਤ ਮਿਟਾਓ ਅਤੇ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ ਸਾਰੇ ਮਹੱਤਵਪੂਰਨ ਪਾਸਵਰਡ ਬਦਲੋ।
ਤੁਹਾਡੀ ਦਿਲਚਸਪੀ ਹੋ ਸਕਦੀ ਹੈ
