2FA Authenticator නම් යෙදුමක් මෑතකදී Google Play Store මත දර්ශනය විය, "ඔබේ සබැඳි සේවා සඳහා ආරක්ෂිත සත්යාපනය" පොරොන්දු වෙමින්, නිසි සංකේතනය හෝ උපස්ථ වැනි පවතින සත්යාපන යෙදුම්වලින් අතුරුදහන් යැයි කියනු ලබන සමහර විශේෂාංග ගැන පුරසාරම් දොඩමින්. ගැටලුව වූයේ එහි භයානක බැංකු ට්රෝජන් අඩංගු වීමයි. සයිබර් ආරක්ෂණ සමාගමක් වන Pradeo මෙය සොයා ගත්තේය.
Authy, Google Authenticator, Microsoft Authenticator, සහ Steam යන අනෙකුත් ද්වි-සාධක සත්යාපන යෙදුම්වල සත්යාපන ප්රොටෝකෝල ආයාත කළ හැකි බව පරිශීලකයින්ට ඒත්තු ගැන්වීමට යෙදුම උත්සාහ කළේය. එය HOTP (hash-පාදක එක්-කාලීන මුරපදය) සහ TOTP (කාලය මත පදනම් වූ එක්-වර මුරපදය) ඇල්ගොරිතම සඳහා ද සහාය ලබා දුන්නේය.
කෙසේ වෙතත්, යථාර්ථයේ දී, 2FA Authenticator පරිශීලක දත්ත ආරක්ෂා කිරීමට නොව, එය සොරකම් කිරීමට අදහස් කරන ලදී. Pradeo හි විශේෂඥයින්ට අනුව, මෙම යෙදුම මූල්ය දත්ත සොරකම් කිරීමට නිර්මාණය කර ඇති අනිෂ්ට මෘදුකාංග සඳහා ඊනියා dropper ලෙස ක්රියා කළේය. අනිෂ්ට මෘදුකාංග ආසාදනය වූ Aegis Authenticator යෙදුමේ විවෘත කේත එහි අඩංගු විය.
යෙදුම පරිශීලකයාගෙන් අවශ්ය අවසර ලබා ගැනීමෙන් පසු, එය පරිශීලකයාගේ උපාංගයේ Vultur අනිෂ්ට මෘදුකාංග ස්ථාපනය කරයි, එමඟින් ජංගම බැංකු මුරපද සොයා ගැනීමට සහ මූල්ය සේවා සඳහා (ගුප්ත ව්යවහාර මුදල් ගබඩා වේදිකා ඇතුළුව) පිවිසුම් තොරතුරු සොයා ගැනීමට තිර පටිගත කිරීම සහ යතුරුපුවරු අන්තර්ක්රියා පටිගත කිරීම භාවිතා කළ හැකිය.
යෙදුම දැනටමත් Google Store වෙතින් ඉවත් කර ඇත. කෙසේ වෙතත්, එය එහි ලබා ගත හැකි දින 15 තුළ, එය බාගත කිරීම් 10 කට වඩා වාර්තා කර ඇත. ඔබ එය ඔබගේ දුරකථනයේ ඇති අයගෙන් කෙනෙකු නම්, එය වහාම මකා දමා ආරක්ෂිත වීමට වැදගත් මුරපද සියල්ල වෙනස් කරන්න.
ඔබ උනන්දු විය හැකිය
