ESET компаниясы Google Play Store дүкенінде екі факторлы аутентификацияны айналып өту үшін бір реттік құпия сөздерге қол жеткізуге тырысатын зиянды қолданбалардың пайда болғанын хабарлайды.
ESET сарапшылары зиянды бағдарламаның заңды BtcTurk криптовалюта алмасуы ретінде жасырылғанын анықтады. Атап айтқанда, BTCTurk Pro Beta, BtcTurk Pro Beta және BTCTURK PRO деп аталатын зиянды бағдарлама анықталды.
Осы қолданбалардың бірін жүктеп алып, орнатқаннан кейін пайдаланушыдан хабарландыруларға қол жеткізу сұралады. Содан кейін BtcTurk жүйесіне тіркелгі деректерін енгізу терезесі пайда болады.
Аутентификация деректерін енгізу жәбірленуші қате туралы хабарды алуымен аяқталады. Бұл жағдайда аутентификация коды бар берілген ақпарат пен қалқымалы хабарландырулар киберқылмыскерлердің қашықтағы серверіне жіберіледі.
ESET мұндай функциялары бар зиянды қолданбаларды анықтау Android қолданбаларының қоңыраулар журналына және SMS хабарламаларына кіруге шектеулер енгізілгеннен кейінгі алғашқы белгілі жағдай екенін атап өтеді.
Осы айда Google Play-ге жалған криптовалюта қолданбалары жүктелді. Қазіргі уақытта анықталған бағдарламалар жойылды, бірақ шабуылдаушылар Google Play-де басқа атаулармен сипатталған функциялары бар зиянды қолданбаларды жүктей алады.
Ақпарат көзі: 3dnews.ru