ESET-ը հայտնում է, որ Google Play Store-ում հայտնվել են վնասակար հավելվածներ, որոնք փորձում են մուտք գործել մեկանգամյա գաղտնաբառեր՝ շրջանցելու երկգործոն նույնականացումը:
ESET-ի մասնագետները պարզել են, որ չարամիտ ծրագիրը քողարկված է որպես օրինական կրիպտոարժույթի BtcTurk բորսայի: Մասնավորապես, հայտնաբերվել են վնասակար ծրագրեր՝ BTCTurk Pro Beta, BtcTurk Pro Beta և BTCTURK PRO:
Այս հավելվածներից մեկը ներբեռնելուց և տեղադրելուց հետո օգտագործողին հուշում է մուտք գործել ծանուցումներ: Այնուհետև պատուհան է հայտնվում BtcTurk համակարգում հավատարմագրերը մուտքագրելու համար:
Նույնականացման տվյալների մուտքագրումն ավարտվում է նրանով, որ զոհը ստանում է սխալ հաղորդագրություն: Այս դեպքում տրամադրված տեղեկատվությունը և նույնականացման կոդով թռուցիկ ծանուցումները ուղարկվում են կիբերհանցագործների հեռավոր սերվեր:
ESET-ը նշում է, որ նմանատիպ գործառույթներով վնասակար հավելվածների հայտնաբերումն առաջին հայտնի դեպքն է Android հավելվածների՝ զանգերի մատյանների և SMS-ների հասանելիության սահմանափակումների ներդրումից ի վեր:
Այս ամիս Google Play-ում վերբեռնվել են կեղծ կրիպտոարժույթների հավելվածներ: Հայտնաբերված ծրագրերն այժմ հեռացվել են, սակայն հարձակվողները կարող են Google Play-ում վերբեռնել չարամիտ հավելվածներ նկարագրված գործառույթներով այլ անուններով։
Source: 3dnews.ru