ESET izvještava da su se u Google Play Store pojavile zlonamjerne aplikacije koje nastoje dobiti pristup jednokratnim lozinkama kako bi zaobišle dvofaktorsku autentifikaciju.
Stručnjaci ESET-a su utvrdili da je zlonamjerni softver prerušen u legalnu mjenjačnicu kriptovaluta BtcTurk. Konkretno, otkriveni su zlonamjerni programi pod nazivom BTCTurk Pro Beta, BtcTurk Pro Beta i BTCTURK PRO.
Nakon preuzimanja i instaliranja jedne od ovih aplikacija, od korisnika se traži da pristupi obavještenjima. Zatim se pojavljuje prozor za unos akreditiva u BtcTurk sistem.
Unos podataka za autentifikaciju završava se tako što žrtva prima poruku o grešci. U tom slučaju, dostavljene informacije i iskačuće obavijesti s kodom za autentifikaciju šalju se na udaljeni server cyber kriminalaca.
ESET napominje da je otkrivanje zlonamjernih aplikacija sa sličnim funkcijama prvi poznati slučaj od uvođenja ograničenja pristupa Android aplikacija evidenciji poziva i SMS-u.
Lažne aplikacije za kriptovalute su postavljene na Google Play ovog mjeseca. Otkriveni programi su sada uklonjeni, ali napadači mogu prenijeti zlonamjerne aplikacije s opisanim funkcijama pod drugim nazivima na Google Play.
izvor: 3dnews.ru