ESET informa que han aparegut aplicacions malicioses a Google Play Store que busquen accedir a contrasenyes d'un sol ús per evitar l'autenticació de dos factors.
Els especialistes d'ESET han determinat que el programari maliciós està disfressat com l'intercanvi legal de criptomoneda BtcTurk. En particular, es van detectar programes maliciosos anomenats BTCTurk Pro Beta, BtcTurk Pro Beta i BTCTURK PRO.
Després de descarregar i instal·lar una d'aquestes aplicacions, se li demana a l'usuari que accedeixi a les notificacions. A continuació, apareix una finestra per introduir les credencials al sistema BtcTurk.
La introducció de dades d'autenticació acaba amb la víctima que rep un missatge d'error. En aquest cas, la informació proporcionada i les notificacions emergents amb un codi d'autenticació s'envien al servidor remot dels ciberdelinqüents.
ESET assenyala que la detecció d'aplicacions malicioses amb funcions similars és el primer cas conegut des de la introducció de restriccions a l'accés de les aplicacions d'Android als registres de trucades i SMS.
Aquest mes s'han penjat aplicacions de criptomoneda falses a Google Play. Ara s'han eliminat els programes detectats, però els atacants poden carregar aplicacions malicioses amb les funcions descrites amb altres noms a Google Play.
Font: 3dnews.ru