ESET izvješćuje da su se u Google Play Storeu pojavile zlonamjerne aplikacije koje žele dobiti pristup jednokratnim lozinkama kako bi zaobišle dvofaktorsku autentifikaciju.
ESET-ovi stručnjaci utvrdili su da je zlonamjerni softver prerušen u legalnu mjenjačnicu kriptovalute BtcTurk. Konkretno, otkriveni su maliciozni programi pod nazivom BTCTurk Pro Beta, BtcTurk Pro Beta i BTCTURK PRO.
Nakon preuzimanja i instaliranja jedne od ovih aplikacija, od korisnika se traži da pristupi obavijestima. Zatim se pojavljuje prozor za unos vjerodajnica u BtcTurk sustav.
Unos autentifikacijskih podataka završava tako što žrtva prima poruku o pogrešci. U tom slučaju, pružene informacije i skočne obavijesti s kodom za provjeru autentičnosti šalju se udaljenom poslužitelju kibernetičkih kriminalaca.
Iz ESET-a napominju da je otkrivanje zlonamjernih aplikacija sa sličnim funkcijama prvi poznati slučaj od uvođenja ograničenja pristupa Android aplikacija zapisnicima poziva i SMS-ovima.
Lažne aplikacije za kriptovalute prenesene su na Google Play ovog mjeseca. Otkriveni programi sada su uklonjeni, ali napadači mogu učitati zlonamjerne aplikacije s opisanim funkcijama pod drugim imenima na Google Play.
Izvor: 3dnews.ru