ESET teatab, et Google Play poodi on ilmunud pahatahtlikud rakendused, mis püüavad pääseda ligi ühekordsetele paroolidele, et kahefaktorilisest autentimisest mööda minna.
ESET-i eksperdid on kindlaks teinud, et pahavara on maskeeritud seadusliku BtcTurki krüptovaluutavahetusena. Eelkõige tuvastati pahavara nimedega BTCTurk Pro Beta, BtcTurk Pro Beta ja BTCTURK PRO.
Pärast ühe neist rakendustest allalaadimist ja installimist palutakse kasutajal juurdepääs teatistele. Järgmisena ilmub aken BtcTurki süsteemi mandaatide sisestamiseks.
Autentimisandmete sisestamine lõpeb sellega, et ohver saab veateate. Sel juhul saadetakse esitatud teave ja hüpikteated koos autentimiskoodiga küberkurjategijate kaugserverisse.
ESET märgib, et selliste funktsioonidega pahatahtlike rakenduste tuvastamine on esimene teadaolev juhtum pärast Androidi rakenduste kõnelogile ja SMS-idele juurdepääsupiirangute kehtestamist.
Sellel kuul on Google Playsse üles laaditud võltsitud krüptovaluutarakendusi. Hetkel on tuvastatud programmid eemaldatud, kuid ründajad saavad Google Playst teiste nimede all kirjeldatud funktsioonidega pahatahtlikke rakendusi alla laadida.
Allikas: 3dnews.ru