ESET bildirir ki, Google Play Store-da iki faktorlu autentifikasiyadan yan keçmək üçün birdəfəlik parollara giriş əldə etməyə çalışan zərərli proqramlar peyda olub.
ESET mütəxəssisləri müəyyən ediblər ki, zərərli proqram qanuni kriptovalyuta birjası BtcTurk kimi maskalanıb. Xüsusilə, BTCTurk Pro Beta, BtcTurk Pro Beta və BTCTURK PRO adlı zərərli proqramlar aşkar edilib.
Bu proqramlardan birini yüklədikdən və quraşdırdıqdan sonra istifadəçidən bildirişlərə daxil olmaq təklif olunur. Sonra, etimadnamələri BtcTurk sisteminə daxil etmək üçün bir pəncərə görünür.
Doğrulama məlumatlarının daxil edilməsi qurbanın xəta mesajı alması ilə başa çatır. Bu halda, təqdim edilmiş məlumat və autentifikasiya kodu ilə pop-up bildirişləri kibercinayətkarların uzaq serverinə göndərilir.
ESET qeyd edir ki, oxşar funksiyaları olan zərərli proqramların aşkarlanması Android proqramlarının zəng jurnallarına və SMS-lərə girişinə məhdudiyyətlərin tətbiqindən sonra məlum olan ilk haldır.
Bu ay Google Play-ə saxta kriptovalyuta proqramları yüklənib. Aşkar edilmiş proqramlar indi silinib, lakin təcavüzkarlar Google Play-ə başqa adlar altında təsvir edilmiş funksiyaları olan zərərli proqramları yükləyə bilərlər.
Mənbə: 3dnews.ru