Mae ESET yn adrodd bod cymwysiadau maleisus wedi ymddangos yn y Google Play Store sy'n ceisio cael mynediad at gyfrineiriau un-amser i osgoi dilysu dau ffactor.
Mae arbenigwyr ESET wedi sefydlu bod y malware yn cael ei guddio fel cyfnewid arian cyfred digidol BtcTurk cyfreithiol. Yn benodol, canfuwyd malware o'r enw BTCTurk Pro Beta, BtcTurk Pro Beta, a BTCTURK PRO.
Ar Γ΄l lawrlwytho a gosod un o'r cymwysiadau hyn, gofynnir i'r defnyddiwr gael mynediad at hysbysiadau. Nesaf, mae ffenestr yn ymddangos ar gyfer mewnbynnu tystlythyrau i system BtcTurk.
Mae cofnodi data dilysu yn gorffen gyda'r dioddefwr yn derbyn neges gwall. Yn yr achos hwn, mae'r wybodaeth a ddarperir a'r hysbysiadau naid gyda chod dilysu yn cael eu hanfon at weinydd seiberdroseddwyr o bell.
Mae ESET yn nodi mai canfod cymwysiadau maleisus gyda swyddogaethau o'r fath yw'r achos cyntaf y gwyddys amdano ers cyflwyno cyfyngiadau ar fynediad cymwysiadau Android i'r log galwadau a SMS.
Mae apiau cryptocurrency ffug wedi'u huwchlwytho i Google Play y mis hwn. Ar hyn o bryd, mae'r rhaglenni a ganfuwyd wedi'u dileu, ond gall ymosodwyr lawrlwytho cymwysiadau maleisus gyda'r swyddogaethau a ddisgrifir o dan enwau eraill ar Google Play.
Ffynhonnell: 3dnewyddion.ru