ESET berichtet, dass im Google Play Store bösartige Anwendungen aufgetaucht sind, die versuchen, sich Zugang zu Einmalpasswörtern zu verschaffen, um die Zwei-Faktor-Authentifizierung zu umgehen.
ESET-Spezialisten haben festgestellt, dass die Malware als legale Kryptowährungsbörse BtcTurk getarnt ist. Insbesondere wurden Schadprogramme namens BTCTurk Pro Beta, BtcTurk Pro Beta und BTCTURK PRO entdeckt.
Nach dem Herunterladen und Installieren einer dieser Anwendungen wird der Benutzer aufgefordert, auf Benachrichtigungen zuzugreifen. Als nächstes erscheint ein Fenster zur Eingabe der Anmeldeinformationen in das BtcTurk-System.
Die Eingabe der Authentifizierungsdaten führt dazu, dass das Opfer eine Fehlermeldung erhält. In diesem Fall werden die bereitgestellten Informationen und Popup-Benachrichtigungen mit einem Authentifizierungscode an den Remote-Server der Cyberkriminellen gesendet.
ESET stellt fest, dass die Erkennung bösartiger Anwendungen mit ähnlichen Funktionen der erste bekannte Fall seit der Einführung von Beschränkungen für den Zugriff von Android-Anwendungen auf Anrufprotokolle und SMS ist.
Diesen Monat wurden gefälschte Kryptowährungs-Apps auf Google Play hochgeladen. Die erkannten Programme wurden inzwischen entfernt, Angreifer können jedoch Schadanwendungen mit den beschriebenen Funktionen unter anderen Namen auf Google Play hochladen.
Source: 3dnews.ru