ESET rapporterer, at der er dukket ondsindede applikationer op i Google Play Butik, der søger at få adgang til engangsadgangskoder for at omgå to-faktor-godkendelse.
ESET-specialister har fastslået, at malwaren er forklædt som den lovlige kryptovalutabørs BtcTurk. Især blev ondsindede programmer kaldet BTCTurk Pro Beta, BtcTurk Pro Beta og BTCTURK PRO opdaget.
Efter at have downloadet og installeret en af disse applikationer, bliver brugeren bedt om at få adgang til meddelelser. Derefter vises et vindue til indtastning af legitimationsoplysninger i BtcTurk-systemet.
Indtastning af autentificeringsdata ender med, at offeret modtager en fejlmeddelelse. I dette tilfælde sendes de angivne oplysninger og pop-up-meddelelser med en godkendelseskode til de cyberkriminelles fjernserver.
ESET bemærker, at påvisning af ondsindede applikationer med lignende funktioner er det første kendte tilfælde siden indførelsen af begrænsninger på adgangen til Android-applikationer til opkaldslogger og SMS.
Falske cryptocurrency-apps er blevet uploadet til Google Play denne måned. De opdagede programmer er nu blevet fjernet, men angribere kan uploade ondsindede programmer med de beskrevne funktioner under andre navne til Google Play.
Kilde: 3dnews.ru