ESET informa de que na Google Play Store apareceron aplicacións maliciosas que buscan acceder a contrasinais únicos para evitar a autenticación de dous factores.
Os expertos de ESET estableceron que o malware está disfrazado como un intercambio legal de criptomonedas BtcTurk. En particular, detectouse malware denominado BTCTurk Pro Beta, BtcTurk Pro Beta e BTCTURK PRO.
Despois de descargar e instalar unha destas aplicacións, pídeselle ao usuario que acceda ás notificacións. A continuación, aparece unha xanela para introducir as credenciais no sistema BtcTurk.
A introdución de datos de autenticación remata coa vítima que recibe unha mensaxe de erro. Neste caso, a información proporcionada e as notificacións emerxentes cun código de autenticación envíanse a un servidor remoto de ciberdelincuentes.
ESET sinala que a detección de aplicacións maliciosas con tales funcións é o primeiro caso coñecido desde a introdución de restricións de acceso das aplicacións de Android ao rexistro de chamadas e SMS.
Este mes cargáronse aplicacións de criptomonedas falsas en Google Play. Actualmente, os programas detectados foron eliminados, pero os atacantes poden descargar aplicacións maliciosas coas funcións descritas con outros nomes en Google Play.
Fonte: 3dnews.ru