ESET meldt dat kweade applikaasjes binne ferskynd yn 'e Google Play Store dy't besykje tagong te krijen ta ienmalige wachtwurden om twa-faktor-autentikaasje te omgean.
ESET-spesjalisten hawwe bepaald dat de malware is ferklaaid as de wetlike cryptocurrency-útwikseling BtcTurk. Benammen kweade programma's neamd BTCTurk Pro Beta, BtcTurk Pro Beta en BTCTURK PRO waarden ûntdutsen.
Nei it ynladen en ynstallearjen fan ien fan dizze applikaasjes, wurdt de brûker frege om tagong te krijen ta notifikaasjes. Dêrnei ferskynt in finster foar it ynfieren fan bewiisbrieven yn it BtcTurk-systeem.
It ynfieren fan autentikaasjegegevens einiget mei it ûntfangen fan in flaterberjocht fan it slachtoffer. Yn dit gefal wurde de levere ynformaasje en pop-up-notifikaasjes mei in autentikaasjekoade stjoerd nei de server op ôfstân fan cyberkriminelen.
ESET merkt op dat it opspoaren fan kweade applikaasjes mei ferlykbere funksjes it earste bekende gefal is sûnt de ynfiering fan beheiningen op 'e tagong fan Android-applikaasjes om logs en SMS te skiljen.
Fake cryptocurrency-apps binne dizze moanne opladen nei Google Play. De ûntdutsen programma's binne no fuortsmiten, mar oanfallers kinne kweade applikaasjes mei de beskreaune funksjes ûnder oare nammen uploade nei Google Play.
Boarne: 3dnews.ru