ESET berig dat kwaadwillige toepassings in die Google Play Winkel verskyn het wat probeer om toegang tot eenmalige wagwoorde te kry om tweefaktor-verifikasie te omseil.
ESET-spesialiste het vasgestel dat die wanware vermom is as die wettige cryptocurrency-uitruil BtcTurk. In die besonder is kwaadwillige programme genaamd BTCTurk Pro Beta, BtcTurk Pro Beta en BTCTURK PRO opgespoor.
Nadat een van hierdie toepassings afgelaai en geΓ―nstalleer is, word die gebruiker gevra om toegang tot kennisgewings te kry. Vervolgens verskyn 'n venster om geloofsbriewe in die BtcTurk-stelsel in te voer.
Die invoer van verifikasiedata eindig met die ontvangs van 'n foutboodskap vir die slagoffer. In hierdie geval word die verskafde inligting en opspringkennisgewings met 'n verifikasiekode na die kubermisdadigers se afgeleΓ« bediener gestuur.
ESET merk op dat die opsporing van kwaadwillige toepassings met soortgelyke funksies die eerste bekende geval is sedert die instelling van beperkings op die toegang van Android-toepassings tot oproeplogboeke en SMS.
Valse cryptocurrency-toepassings is hierdie maand na Google Play opgelaai. Die bespeurde programme is nou verwyder, maar aanvallers kan kwaadwillige toepassings met die beskryfde funksies onder ander name na Google Play oplaai.
Bron: 3dnews.ru