Ang ESET nagtaho nga ang mga malisyosong aplikasyon nagpakita sa Google Play Store nga nagtinguha nga makakuha og access sa usa ka higayon nga mga password aron malaktawan ang two-factor authentication.
Gitino sa mga espesyalista sa ESET nga ang malware nagtakuban ingon nga ligal nga pagbinayloay sa cryptocurrency BtcTurk. Sa partikular, ang mga malisyosong programa nga gitawag ug BTTCurk Pro Beta, BtcTurk Pro Beta ug BTCTURK PRO nakita.
Human ma-download ug ma-install ang usa niini nga mga aplikasyon, ang user giaghat sa pag-access sa mga pahibalo. Sunod, makita ang usa ka bintana alang sa pagsulod sa mga kredensyal sa sistema sa BtcTurk.
Ang pagsulod sa datos sa authentication matapos sa biktima nga makadawat og mensahe sa sayop. Sa kini nga kaso, ang gihatag nga kasayuran ug mga pop-up nga abiso nga adunay code sa pag-authenticate ipadala sa hilit nga server sa mga cybercriminal.
Ang ESET nag-ingon nga ang pagkakita sa mga malisyoso nga aplikasyon nga adunay parehas nga mga gimbuhaton mao ang una nga nahibal-an nga kaso sukad sa pagpaila sa mga pagdili sa pag-access sa mga aplikasyon sa Android aron tawagan ang mga log ug SMS.
Ang peke nga cryptocurrency nga mga app gi-upload na sa Google Play karong bulana. Ang mga nakit-an nga mga programa gitangtang na, apan ang mga tig-atake mahimong mag-upload sa mga malisyosong aplikasyon nga adunay gihulagway nga mga gimbuhaton ubos sa ubang mga ngalan sa Google Play.
Source: 3dnews.ru