ESET melaporkan bahwa aplikasi berbahaya telah muncul di Google Play Store yang berupaya mendapatkan akses ke kata sandi satu kali untuk melewati otentikasi dua faktor.
Spesialis ESET telah menentukan bahwa malware tersebut menyamar sebagai pertukaran mata uang kripto legal BtcTurk. Secara khusus, program jahat bernama BTCTurk Pro Beta, BtcTurk Pro Beta, dan BTCTURK PRO terdeteksi.
Setelah mengunduh dan menginstal salah satu aplikasi ini, pengguna diminta untuk mengakses notifikasi. Selanjutnya, sebuah jendela muncul untuk memasukkan kredensial ke dalam sistem BtcTurk.
Memasukkan data otentikasi berakhir dengan korban menerima pesan kesalahan. Dalam hal ini, informasi yang diberikan dan pemberitahuan pop-up dengan kode otentikasi dikirim ke server jarak jauh penjahat dunia maya.
ESET mencatat bahwa deteksi aplikasi berbahaya dengan fungsi serupa merupakan kasus pertama yang diketahui sejak diberlakukannya pembatasan akses aplikasi Android untuk log panggilan dan SMS.
Aplikasi cryptocurrency palsu telah diunggah ke Google Play bulan ini. Program yang terdeteksi kini telah dihapus, namun penyerang dapat mengunggah aplikasi berbahaya dengan fungsi yang dijelaskan dengan nama lain ke Google Play.
Sumber: 3dnews.ru