ESET informa que han aparecido aplicaciones maliciosas en Google Play Store que buscan obtener acceso a contraseñas de un solo uso para evitar la autenticación de dos factores.
Los especialistas de ESET han determinado que el malware está disfrazado del intercambio legal de criptomonedas BtcTurk. En particular, se detectaron programas maliciosos llamados BTCTurk Pro Beta, BtcTurk Pro Beta y BTCTURK PRO.
Después de descargar e instalar una de estas aplicaciones, se solicita al usuario que acceda a las notificaciones. A continuación, aparece una ventana para ingresar credenciales en el sistema BtcTurk.
Al ingresar los datos de autenticación, la víctima recibe un mensaje de error. En este caso, la información proporcionada y las notificaciones emergentes con un código de autenticación se envían al servidor remoto de los ciberdelincuentes.
ESET señala que la detección de aplicaciones maliciosas con funciones similares es el primer caso conocido desde la introducción de restricciones en el acceso de las aplicaciones de Android a los registros de llamadas y SMS.
Este mes se han subido a Google Play aplicaciones falsas de criptomonedas. Los programas detectados ahora se han eliminado, pero los atacantes pueden cargar aplicaciones maliciosas con las funciones descritas con otros nombres en Google Play.
Fuente: 3dnews.ru