L'azienda ESET ha segnalato che nel Google Play Store sono apparse applicazioni dannose che cercano di accedere a password temporanee per eludere l'autenticazione a due fattori.

Gli esperti di ESET hanno scoperto che i malware sono mascherati da una legittima piattaforma di scambio di criptovalute, BtcTurk. In particolare, sono state identificate applicazioni dannose con i nomi BTCTurk Pro Beta, BtcTurk Pro Beta e BTCTURK PRO.
Dopo il download e l'installazione di una di queste applicazioni, all'utente viene inviesta una richiesta di accesso alle notifiche. Successivamente, appare una finestra per inserire le credenziali di accesso al sistema BtcTurk.

L'inserimento delle credenziali di autenticazione si conclude con un messaggio di errore per la vittima. Nel frattempo, le informazioni fornite e le notifiche popup con il codice di autenticazione vengono inviate a un un server server remoto controllato dai cybercriminali.
ESET osserva che l'individuazione di applicazioni dannose con funzionalità simili segna il primo caso noto dall'introduzione delle restrizioni di accesso delle applicazioni Android ai registri delle chiamate e agli SMS.

Falsi applicativi di criptovaluta sono stati caricati su Google Play questo mese. Al momento, i programmi identificati sono stati rimossi, ma gli aggressori possono caricare applicazioni dannose su Google Play con funzionalità descritte sotto altri nomi.
Fonte: 3dnews.ru
