ESET گزارش می دهد که برنامه های مخرب در فروشگاه Google Play ظاهر شده اند که به دنبال دسترسی به رمزهای عبور یک بار مصرف برای دور زدن احراز هویت دو مرحله ای هستند.
متخصصان ESET تشخیص داده اند که این بدافزار به عنوان صرافی قانونی ارزهای دیجیتال BtcTurk پنهان شده است. به طور خاص، برنامه های مخرب به نام های BTCTurk Pro Beta، BtcTurk Pro Beta و BTCTURK PRO شناسایی شدند.
پس از دانلود و نصب یکی از این برنامه ها، از کاربر خواسته می شود تا به اعلان ها دسترسی پیدا کند. بعد، پنجره ای برای وارد کردن اعتبار به سیستم BtcTurk ظاهر می شود.
وارد کردن داده های احراز هویت با دریافت پیام خطا توسط قربانی به پایان می رسد. در این صورت، اطلاعات ارائه شده و اعلان های پاپ آپ با کد احراز هویت به سرور راه دور مجرمان سایبری ارسال می شود.
ESET خاطرنشان می کند که شناسایی برنامه های مخرب با عملکردهای مشابه اولین مورد شناخته شده از زمان ایجاد محدودیت در دسترسی برنامه های Android به گزارش تماس و پیامک است.
اپلیکیشن های جعلی ارزهای دیجیتال در این ماه در گوگل پلی آپلود شده اند. برنامههای شناساییشده اکنون حذف شدهاند، اما مهاجمان میتوانند برنامههای مخرب را با عملکردهای توصیف شده تحت نامهای دیگر در Google Play آپلود کنند.
منبع: 3dnews.ru