ESET は、XNUMX 要素認証を回避するためにワンタイム パスワードにアクセスしようとする悪意のあるアプリケーションが Google Play ストアに出現したと報告しています。
ESETの専門家は、このマルウェアが合法的な仮想通貨取引所BtcTurkを装っていると判断しました。 特に、BTCTurk Pro Beta、BtcTurk Pro Beta、BTCTURK PROと呼ばれる悪意のあるプログラムが検出されました。
これらのアプリケーションのいずれかをダウンロードしてインストールすると、ユーザーは通知にアクセスするように求められます。 次に、BtcTurk システムに資格情報を入力するためのウィンドウが表示されます。
認証データの入力は、被害者がエラー メッセージを受信して終了します。 この場合、提供された情報と認証コード付きのポップアップ通知がサイバー犯罪者のリモート サーバーに送信されます。
ESETは、同様の機能を持つ悪意のあるアプリケーションの検出は、Androidアプリケーションによる通話記録やSMSへのアクセス制限の導入以来、知られている最初の事例であると指摘している。
今月、偽の仮想通貨アプリがGoogle Playにアップロードされた。 検出されたプログラムは現在削除されていますが、攻撃者は、記載されている機能を備えた悪意のあるアプリケーションを別名で Google Play にアップロードする可能性があります。
出所: 3dnews.ru