ESET съобщава, че в Google Play Store са се появили злонамерени приложения, които се стремят да получат достъп до еднократни пароли, за да заобиколят двуфакторното удостоверяване.
Специалистите на ESET са установили, че зловредният софтуер е маскиран като легалната борса за криптовалута BtcTurk. По-специално бяха открити злонамерени програми, наречени BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO.
След като изтегли и инсталира едно от тези приложения, потребителят получава подкана за достъп до известия. След това се появява прозорец за въвеждане на идентификационни данни в системата BtcTurk.
Въвеждането на данни за удостоверяване завършва с получаване на съобщение за грешка от жертвата. В този случай предоставената информация и изскачащи известия с код за удостоверяване се изпращат до отдалечения сървър на киберпрестъпниците.
От ESET отбелязват, че откриването на злонамерени приложения с подобни функции е първият известен случай след въвеждането на ограничения за достъп на Android приложения до журнали за обаждания и SMS.
Фалшиви приложения за криптовалута бяха качени в Google Play този месец. Откритите програми вече са премахнати, но нападателите могат да качват злонамерени приложения с описаните функции под други имена в Google Play.
Източник: 3dnews.ru