In Google Play wurden Anwendungen zur Umgehung der Zwei-Faktor-Authentifizierung entdeckt

Das Unternehmen ESET berichtet, dass im Google Play Store schadhafte Anwendungen erschienen sind, die versuchen, Zugriff auf Einmalpasswörter zu erhalten, um die Zwei-Faktor-Authentifizierung zu umgehen.

In Google Play wurden Anwendungen zur Umgehung der Zwei-Faktor-Authentifizierung entdeckt

ESET-Experten haben festgestellt, dass die Schadprogramme sich als legitime Kryptowährungsbörse BtcTurk tarnen. Insbesondere wurden schadhafte Programme mit den Namen BTCTurk Pro Beta, BtcTurk Pro Beta und BTCTURK PRO entdeckt.

Nach dem Download und der Installation einer solchen Anwendung erhält der Nutzer eine Anfrage für den Zugriff auf Benachrichtigungen. Anschließend erscheint ein Fenster zur Eingabe der Anmeldedaten für das System BtcTurk.

In Google Play wurden Anwendungen zur Umgehung der Zwei-Faktor-Authentifizierung entdeckt

Die Eingabe der Authentifizierungsdaten endet damit, dass das Opfer eine Fehlermeldung erhält. Dabei werden die bereitgestellten Informationen und Pop-up-Benachrichtigungen mit dem Authentifizierungscode an eine entfernte der Server Cyberkriminelle gesendet.

ESET weist darauf hin, dass die Entdeckung schadhafter Anwendungen mit solchen Funktionen der erste bekannte Fall seit der Einführung von Einschränkungen für den Zugriff von Android-Anwendungen auf das Protokoll von Anrufen und SMS ist.

In Google Play wurden Anwendungen zur Umgehung der Zwei-Faktor-Authentifizierung entdeckt

Im laufenden Monat wurden gefälschte Krypto-Apps im Google Play Store entdeckt. Die derzeit identifizierten Programme wurden entfernt, aber Angreifer könnten schädliche Anwendungen mit ähnlichen Funktionen unter anderen Namen hochladen. 



Quelle: 3dnews.ru
Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster