ESET greinir frá því að skaðleg forrit hafi birst í Google Play Store sem leitast við að fá aðgang að einu sinni lykilorðum til að komast framhjá tveggja þátta auðkenningu.
Sérfræðingar ESET hafa komist að þeirri niðurstöðu að spilliforritið sé dulbúið sem löglegt dulritunargjaldmiðlaskipti BtcTurk. Einkum fundust skaðleg forrit sem kallast BTCTurk Pro Beta, BtcTurk Pro Beta og BTCTURK PRO.
Eftir að hafa hlaðið niður og sett upp eitt af þessum forritum er notandinn beðinn um að fá aðgang að tilkynningum. Næst birtist gluggi til að slá inn skilríki í BtcTurk kerfið.
Að slá inn auðkenningargögn endar með því að fórnarlambið fær villuboð. Í þessu tilviki eru veittar upplýsingar og sprettigluggatilkynningar með auðkenningarkóða sendar á ytri netþjóna netglæpamannanna.
ESET bendir á að uppgötvun skaðlegra forrita með svipaðar aðgerðir er fyrsta þekkta tilvikið frá því að takmarkanir voru settar á aðgang Android forrita að símtalaskrám og SMS.
Fölsuð dulritunargjaldeyrisforrit hafa verið hlaðið upp á Google Play í þessum mánuði. Forritin sem fundust hafa nú verið fjarlægð, en árásarmenn geta hlaðið upp skaðlegum forritum með þeim aðgerðum sem lýst er undir öðrum nöfnum á Google Play.
Heimild: 3dnews.ru