Кампанія ESET паведамляе аб тым, што ў краме Google Play з'явіліся шкоднасныя прыкладанні, якія імкнуцца атрымаць доступ да аднаразовых пароляў для абыходу двухфактарнай аўтэнтыфікацыі.
Адмыслоўцы ESET усталявалі, што зловреды замаскіраваныя пад легальную криптовалютную біржу BtcTurk. У прыватнасці, выяўлены шкоднасныя праграмы пад назовамі BTCTurk Pro Beta, BtcTurk Pro Beta і BTCTURK PRO.
Пасля загрузкі і ўстаноўкі аднаго з такіх прыкладанняў карыстачу адпраўляецца запыт на доступ да апавяшчэнняў. Далей з'яўляецца акно для ўводу уліковых дадзеных у сістэму BtcTurk.
Увод аўтэнтыфікацыйных дадзеных заканчваецца тым, што ахвяра атрымлівае паведамленне аб памылцы. Пры гэтым прадстаўленыя звесткі і ўсплывальныя апавяшчэнні з кодам аўтэнтыфікацыі накіроўваюцца на выдалены сервер кіберзлачынцаў.
ESET адзначае, што выяўленне шкоднасных прыкладанняў з падобнымі функцыямі – гэта першы вядомы выпадак з моманту ўвядзення абмежаванняў доступу Android-прыкладанняў да часопіса выклікаў і SMS.
Фальшывыя криптовалютные прыкладанні былі загружаныя ў Google Play у бягучым месяцы. У цяперашні час выяўленыя праграмы выдаленыя, але зламыснікі могуць загрузіць у Google Play шкоднасныя прыкладанні з апісанымі функцыямі пад іншымі назовамі.
Крыніца: 3dnews.ru