تشير تقارير ESET إلى ظهور تطبيقات ضارة في متجر Google Play تسعى للوصول إلى كلمات المرور لمرة واحدة لتجاوز المصادقة الثنائية.
قرر متخصصو ESET أن البرامج الضارة متخفية في هيئة بورصة العملات المشفرة القانونية BtcTurk. وعلى وجه الخصوص، تم اكتشاف برامج ضارة تسمى BTCTurk Pro Beta وBtcTurk Pro Beta وBTCTURK PRO.
بعد تنزيل أحد هذه التطبيقات وتثبيته، يُطلب من المستخدم الوصول إلى الإشعارات. بعد ذلك، تظهر نافذة لإدخال بيانات الاعتماد في نظام BtcTurk.
وينتهي إدخال بيانات المصادقة بتلقي الضحية رسالة خطأ. في هذه الحالة، يتم إرسال المعلومات المقدمة والإشعارات المنبثقة مع رمز المصادقة إلى الخادم البعيد لمجرمي الإنترنت.
تشير ESET إلى أن اكتشاف التطبيقات الضارة ذات الوظائف المماثلة هو أول حالة معروفة منذ فرض القيود على وصول تطبيقات Android إلى سجلات المكالمات والرسائل النصية القصيرة.
تم تحميل تطبيقات العملات المشفرة المزيفة على Google Play هذا الشهر. تمت الآن إزالة البرامج المكتشفة، ولكن يمكن للمهاجمين تحميل تطبيقات ضارة بالوظائف الموصوفة تحت أسماء أخرى إلى Google Play.
المصدر: 3dnews.ru