ESET segnala che nel Google Play Store sono apparse applicazioni dannose che cercano di ottenere l'accesso a password monouso per aggirare l'autenticazione a due fattori.
Gli esperti di ESET hanno stabilito che il malware Γ¨ camuffato da scambio legale di criptovaluta BtcTurk. In particolare, Γ¨ stato rilevato malware denominato BTCTurk Pro Beta, BtcTurk Pro Beta e BTCTURK PRO.
Dopo aver scaricato e installato una di queste applicazioni, all'utente viene chiesto di accedere alle notifiche. Successivamente, viene visualizzata una finestra per l'inserimento delle credenziali nel sistema BtcTurk.
L'inserimento dei dati di autenticazione termina con la vittima che riceve un messaggio di errore. In questo caso, le informazioni fornite e le notifiche pop-up con un codice di autenticazione vengono inviate a un server remoto di criminali informatici.
ESET osserva che il rilevamento di applicazioni dannose con tali funzioni Γ¨ il primo caso noto dall'introduzione delle restrizioni sull'accesso delle applicazioni Android al registro delle chiamate e agli SMS.
App false di criptovaluta sono state caricate su Google Play questo mese. Attualmente, i programmi rilevati sono stati rimossi, ma gli aggressori possono scaricare applicazioni dannose con le funzioni descritte sotto altri nomi su Google Play.
Fonte: 3dnews.ru