Az ESET jelentése szerint rosszindulatú alkalmazások jelentek meg a Google Play Áruházban, amelyek egyszeri jelszavakhoz próbálnak hozzáférni a kéttényezős hitelesítés megkerülése érdekében.
Az ESET szakértői megállapították, hogy a kártevő a legális BtcTurk kriptovaluta tőzsdének van álcázva. Különösen a BTCTurk Pro Beta, BtcTurk Pro Beta és BTCTURK PRO nevű rosszindulatú programokat észlelték.
Miután letöltötte és telepítette az egyik alkalmazást, a rendszer felkéri a felhasználót, hogy hozzáférjen az értesítésekhez. Ezután megjelenik egy ablak a hitelesítő adatok BtcTurk rendszerbe történő beviteléhez.
A hitelesítési adatok megadása azzal zárul, hogy az áldozat hibaüzenetet kap. Ebben az esetben a megadott információk és felugró értesítések hitelesítési kóddal a kiberbűnözők távoli szerverére kerülnek.
Az ESET megjegyzi, hogy a hasonló funkciójú rosszindulatú alkalmazások észlelése az első ismert eset az Android-alkalmazások hívásnaplókhoz és SMS-ekhez való hozzáférésére vonatkozó korlátozások bevezetése óta.
Ebben a hónapban hamis kriptovaluta alkalmazásokat töltöttek fel a Google Playre. Az észlelt programokat már eltávolítottuk, de a támadók a leírt funkciókkal rendelkező rosszindulatú alkalmazásokat más néven tölthetik fel a Google Playre.
Forrás: 3dnews.ru