Η ESET αναφέρει ότι στο Google Play Store έχουν εμφανιστεί κακόβουλες εφαρμογές που επιδιώκουν να αποκτήσουν πρόσβαση σε κωδικούς πρόσβασης μίας χρήσης για να παρακάμψουν τον έλεγχο ταυτότητας δύο παραγόντων.
Οι ειδικοί της ESET έχουν διαπιστώσει ότι το κακόβουλο λογισμικό είναι μεταμφιεσμένο ως το νόμιμο ανταλλακτήριο κρυπτονομισμάτων BtcTurk. Συγκεκριμένα, εντοπίστηκαν κακόβουλα προγράμματα που ονομάζονται BTCTurk Pro Beta, BtcTurk Pro Beta και BTCTURK PRO.
Μετά τη λήψη και την εγκατάσταση μιας από αυτές τις εφαρμογές, ζητείται από τον χρήστη να έχει πρόσβαση στις ειδοποιήσεις. Στη συνέχεια, εμφανίζεται ένα παράθυρο για την εισαγωγή διαπιστευτηρίων στο σύστημα BtcTurk.
Η εισαγωγή δεδομένων ελέγχου ταυτότητας τελειώνει με το θύμα να λαμβάνει ένα μήνυμα σφάλματος. Σε αυτήν την περίπτωση, οι παρεχόμενες πληροφορίες και οι αναδυόμενες ειδοποιήσεις με κωδικό ελέγχου ταυτότητας αποστέλλονται στον απομακρυσμένο διακομιστή των εγκληματιών του κυβερνοχώρου.
Η ESET σημειώνει ότι ο εντοπισμός κακόβουλων εφαρμογών με παρόμοιες λειτουργίες είναι η πρώτη γνωστή περίπτωση μετά την εισαγωγή περιορισμών στην πρόσβαση εφαρμογών Android σε αρχεία καταγραφής κλήσεων και SMS.
Ψεύτικες εφαρμογές κρυπτονομισμάτων έχουν ανέβει στο Google Play αυτόν τον μήνα. Τα προγράμματα που εντοπίστηκαν έχουν πλέον καταργηθεί, αλλά οι εισβολείς μπορούν να ανεβάζουν κακόβουλες εφαρμογές με τις περιγραφόμενες λειτουργίες με άλλα ονόματα στο Google Play.
Πηγή: 3dnews.ru