ESET raportoi, että Google Play Kauppaan on ilmestynyt haitallisia sovelluksia, jotka yrittävät päästä käsiksi kertaluonteisiin salasanoihin kaksivaiheisen todennuksen ohittamiseksi.
ESET-asiantuntijat ovat todenneet, että haittaohjelma on naamioitu lailliseksi BtcTurk-kryptovaluuttapörssiksi. Erityisesti havaittiin haittaohjelmat nimeltä BTCTurk Pro Beta, BtcTurk Pro Beta ja BTCTURK PRO.
Kun jokin näistä sovelluksista on ladattu ja asennettu, käyttäjää pyydetään pääsemään ilmoituksiin. Seuraavaksi näkyviin tulee ikkuna, jossa voit syöttää valtuustiedot BtcTurk-järjestelmään.
Todennustietojen syöttäminen päättyy siihen, että uhri saa virheilmoituksen. Tässä tapauksessa toimitetut tiedot ja ponnahdusikkunat varmennuskoodilla lähetetään verkkorikollisten etäpalvelimelle.
ESET toteaa, että tällaisia toimintoja sisältävien haitallisten sovellusten havaitseminen on ensimmäinen tunnettu tapaus sen jälkeen, kun Android-sovellusten pääsyä puhelulokiin ja tekstiviesteihin on rajoitettu.
Tässä kuussa Google Playhin on ladattu väärennettyjä kryptovaluuttasovelluksia. Tällä hetkellä havaitut ohjelmat on poistettu, mutta hyökkääjät voivat ladata Google Playsta haitallisia sovelluksia, joilla on kuvatut toiminnot muilla nimillä.
Lähde: 3dnews.ru