現在談到手機、Apps 帳戶保安，很多時都會建議用戶使用「二步認證」的手段，但所謂「道高一尺、魔高一丈」，有心人要盜取用戶資料的方法總是層出不窮，最近就有保安公司發現有身載多個危險惡意程序的木馬App 偽裝成二步認證 App 在 Google Play 上架。

二步認證「2 Step Authentication (2FA)」近年在網絡保安範疇十分盛行，即在輸入密碼認證之後再設定的另一道認證關卡，需要用戶輸入一個隨身裝置才能查閱的密碼。二步認證所需要的密碼一般以 SMS 方式傳送予用戶或以特定 App 產生，而最多人知道、又廣為大企業使用的二步認證密碼 App 就有出自 Google 的《Google Authenticator》，但誰又想到這會成為一個保安缺口？

網絡保安公司 Pradeo 最近就在 Android 手機常用的應用市場 Google Play 上發現了一個名為《2FA Authenticator》的密碼認證 App，其功能與《Google Authenticator》基本一樣，讓用戶可以在不同支援 2FA 的網站上設定好 2FA，需要登入時一樣可以用作認證之用。然而此 App 除了有可能讓不同服務的 2FA 認證資料流出之外，還藏有數個惡意程序，會以「程式更新」之名下載到手機之中，例如名為「Vultur」的程序，就專以銀行 Apps 埋手，入侵後可將用戶銀行帳戶內的金錢轉走。

《2FA Authenticator》目前已被 Google 發現並且將之從 Google Play 下架，然而在此之前，其已錄得超過 1 萬次的下載次數；與此同時，由於 2FA 認證本身擁有開源特性，任何人都可以拿來開發不同 Apps，故難保未來仍然有同樣性質的病毒程序會在 Android 甚至 iOS 的平台上出現，作為用戶在下載這類型 Apps 前最好還是核實一下開發者的身份，如非必要，最好還是不要使用 Google 以外的開發者推出的認證 Apps。

相關文章

【科技世界】一個時代的終結 BlackBerry宣佈停止作業系統使用服務

【科技世界】零售業愈見艱難 網購逆流而上生意倍增

【職場科技】Apple「Ear ID」耳道識別專利 望能利用 AirPods 感應耳道解鎖手機

【職場科技】壽司郎攜美國生物科技公司 研發人工細胞培植「拖羅」？！

【科技世界】Tesla 最新計劃「Tesla Bot」 全新人形機器人曝光

快來CoolJobz尋找你的心水好工啦！由即日起，通過CoolJobz成功獲聘者，將可獲得相當於月薪10%的就職獎賞!

不要遲疑，立即登記及上載您的履歷表，齊齊搵份屬於你的未來工作！

The World is Changing! Only Knowledge-Based Jobs Exist!!

【Bring You Careers of the Future in Risk Society @ CoolJobz.com 】

世界已經大變! 只有知識型工作能存!!

【助你找到未來世界風險社會的工作事業 @ CoolJobz.com 】