ESETek jakinarazi du Google Play Store-n aplikazio gaiztoak agertu direla, bi faktoreko autentifikazioa saihesteko behin-behineko pasahitzak eskuratzea bilatzen dutenak.
ESET-eko adituek ezarri dute malwarea BtcTurk kriptomoneta truke legez mozorrotuta dagoela. Bereziki, BTCTurk Pro Beta, BtcTurk Pro Beta eta BTCTURK PRO izeneko malwarea detektatu zen.
Aplikazio horietako bat deskargatu eta instalatu ondoren, erabiltzaileari jakinarazpenetara sartzeko eskatuko zaio. Ondoren, leiho bat agertzen da BtcTurk sisteman kredentzialak sartzeko.
Autentifikazio-datuak sartzean biktimak errore-mezu bat jasotzen du. Kasu honetan, emandako informazioa eta autentifikazio-kode batekin egindako pop-up jakinarazpenak ziberkriminalen urruneko zerbitzari batera bidaltzen dira.
ESETek dio funtzio horiek dituzten aplikazio gaiztoak hautematea dela ezagutzen den lehen kasua Android aplikazioen deien erregistrora eta SMSetara sartzeko murrizketak ezarri zirenetik.
Hilabete honetan kargatu dira kripto-moneta faltsuak Google Play-ra. Une honetan, detektaturiko programak kendu egin dira, baina erasotzaileek Google Play-n deskribatutako funtzioak dituzten aplikazio gaiztoak deskarga ditzakete.
Iturria: 3dnews.ru