ESET hlásí, že se v obchodě Google Play objevily škodlivé aplikace, které se snaží získat přístup k jednorázovým heslům, aby obešly dvoufaktorovou autentizaci.
Specialisté ESET zjistili, že malware je maskovaný jako legální kryptoburza BtcTurk. Zejména byly zjištěny škodlivé programy s názvem BTCTurk Pro Beta, BtcTurk Pro Beta a BTCTURK PRO.
Po stažení a instalaci jedné z těchto aplikací je uživatel vyzván k přístupu k oznámením. Dále se zobrazí okno pro zadání přihlašovacích údajů do systému BtcTurk.
Zadávání autentizačních údajů končí tím, že oběť obdrží chybovou zprávu. V tomto případě se poskytnuté informace a vyskakovací oznámení s ověřovacím kódem odesílají na vzdálený server kyberzločinců.
ESET upozorňuje, že detekce škodlivých aplikací s podobnými funkcemi je prvním známým případem od zavedení omezení přístupu aplikací pro Android k protokolům hovorů a SMS.
Tento měsíc byly na Google Play nahrány falešné kryptoměnové aplikace. Zjištěné programy byly nyní odstraněny, ale útočníci mohou na Google Play nahrávat škodlivé aplikace s popsanými funkcemi pod jinými názvy.
Zdroj: 3dnews.ru