ESET rapporte que des applications malveillantes sont apparues dans le Google Play Store qui cherchent à accéder à des mots de passe à usage unique pour contourner l'authentification à deux facteurs.
Les spécialistes d'ESET ont déterminé que le malware est déguisé en échange légal de crypto-monnaie BtcTurk. Des programmes malveillants appelés BTCTurk Pro Beta, BtcTurk Pro Beta et BTCTURK PRO ont notamment été détectés.
Après avoir téléchargé et installé l'une de ces applications, l'utilisateur est invité à accéder aux notifications. Ensuite, une fenêtre apparaît pour saisir les informations d'identification dans le système BtcTurk.
La saisie des données d'authentification se termine par la réception d'un message d'erreur par la victime. Dans ce cas, les informations fournies et les notifications contextuelles avec un code d’authentification sont envoyées au serveur distant des cybercriminels.
ESET note que la détection d'applications malveillantes dotées de fonctions similaires est le premier cas connu depuis l'introduction des restrictions sur l'accès des applications Android aux journaux d'appels et aux SMS.
De fausses applications de crypto-monnaie ont été téléchargées sur Google Play ce mois-ci. Les programmes détectés ont désormais été supprimés, mais les attaquants peuvent télécharger des applications malveillantes dotées des fonctions décrites sous d'autres noms sur Google Play.
Source: 3dnews.ru