ESET informa chì l'applicazioni maliziusi sò apparsu in Google Play Store chì cercanu d'accede à password una volta per scaccià l'autentificazione à dui fattori.
I specialisti di ESET anu determinatu chì u malware hè disguised cum'è u scambiu legale di criptocurrency BtcTurk. In particulare, i prugrammi maliziusi chjamati BTCTurk Pro Beta, BtcTurk Pro Beta è BTCTURK PRO sò stati rilevati.
Dopu avè scaricatu è installatu una di queste applicazioni, l'utilizatore hè dumandatu à accede à e notificazioni. Dopu, una finestra appare per inserisce credenziali in u sistema BtcTurk.
L'entrata di dati di autentificazione finisce cù a vittima chì riceve un missaghju d'errore. In questu casu, l'infurmazioni furnite è e notificazioni pop-up cù un codice di autentificazione sò mandati à u servitore remotu di i cibercriminali.
ESET nota chì a rilevazione di l'applicazioni maliziusi cù funzioni simili hè u primu casu cunnisciutu da l'intruduzioni di restrizioni à l'accessu di l'applicazioni Android per chjamà logs è SMS.
Apps falsi di criptocurrency sò stati caricati in Google Play stu mese. I prugrammi rilevati sò stati sguassati, ma l'attaccanti ponu carricà applicazioni maliziusi cù e funzioni descritte sottu altri nomi à Google Play.
Source: 3dnews.ru