Η ESET αναφέρει ότι στο Google Play Store έχουν εμφανιστεί κακόβουλες εφαρμογές που επιδιώκουν να αποκτήσουν πρόσβαση σε κωδικούς πρόσβασης μίας χρήσης για να παρακάμψουν τον έλεγχο ταυτότητας δύο παραγόντων.
Οι ειδικοί της ESET έχουν διαπιστώσει ότι το κακόβουλο λογισμικό είναι μεταμφιεσμένο ως το νόμιμο ανταλλακτήριο κρυπτονομισμάτων BtcTurk. Συγκεκριμένα, εντοπίστηκαν κακόβουλα προγράμματα που ονομάζονται BTCTurk Pro Beta, BtcTurk Pro Beta και BTCTURK PRO.
Μετά τη λήψη και την εγκατάσταση μιας από αυτές τις εφαρμογές, ζητείται από τον χρήστη να έχει πρόσβαση στις ειδοποιήσεις. Στη συνέχεια, εμφανίζεται ένα παράθυρο για την εισαγωγή διαπιστευτηρίων στο σύστημα BtcTurk.
Η εισαγωγή δεδομένων ελέγχου ταυτότητας έχει ως αποτέλεσμα το θύμα να λαμβάνει ένα μήνυμα σφάλματος. Οι παρεχόμενες πληροφορίες και οι αναδυόμενες ειδοποιήσεις με τον κωδικό ελέγχου ταυτότητας αποστέλλονται στη συνέχεια σε μια απομακρυσμένη τοποθεσία. διακομιστή κυβερνοεγκληματίες.
Η ESET σημειώνει ότι η ανίχνευση κακόβουλων εφαρμογών με τέτοιες λειτουργίες είναι η πρώτη γνωστή περίπτωση από την εισαγωγή περιορισμών πρόσβασης. Android-εφαρμογές στο αρχείο καταγραφής κλήσεων και SMS.
Ψεύτικες εφαρμογές κρυπτονομισμάτων έχουν ανέβει στο Google Play αυτόν τον μήνα. Τα προγράμματα που εντοπίστηκαν έχουν πλέον καταργηθεί, αλλά οι εισβολείς μπορούν να ανεβάζουν κακόβουλες εφαρμογές με τις περιγραφόμενες λειτουργίες με άλλα ονόματα στο Google Play.
Πηγή: 3dnews.ru
