ESET raportas, ke malicaj aplikoj aperis en la Google Play Store, kiuj celas akiri aliron al unufojaj pasvortoj por preteriri dufaktoran aŭtentikigon.
ESET-fakuloj konstatis, ke la malbon-varo estas alivestita kiel laŭleĝa BtcTurk kripta monero interŝanĝo. Aparte, malbonvaro nomita BTCTurk Pro Beta, BtcTurk Pro Beta kaj BTCTURK PRO estis detektita.
Post elŝuto kaj instalado de unu el ĉi tiuj aplikoj, la uzanto estas petata aliri sciigojn. Poste, fenestro aperas por enigi akreditaĵojn en la BtcTurk-sistemon.
Enigi aŭtentigajn datumojn finiĝas kiam la viktimo ricevas erarmesaĝon. En ĉi tiu kazo, la provizitaj informoj kaj ŝprucfenestraj sciigoj kun aŭtentikiga kodo estas senditaj al fora servilo de ciberkrimuloj.
ESET rimarkas, ke la detekto de malicaj aplikoj kun tiaj funkcioj estas la unua konata kazo ekde la enkonduko de limigoj pri aliro de Android-aplikoj al la voka protokolo kaj SMS.
Falsaj kriptaj moneroj estis alŝutitaj al Google Play ĉi-monate. Nuntempe, la detektitaj programoj estis forigitaj, sed atakantoj povas elŝuti malicajn aplikojn kun la priskribitaj funkcioj sub aliaj nomoj en Google Play.
fonto: 3dnews.ru