ESET эки факторлуу аутентификацияны айланып өтүү үчүн бир жолку сырсөзгө кирүү мүмкүнчүлүгүн алууну көздөгөн зыяндуу колдонмолор Google Play дүкөнүндө пайда болгонун билдирди.
ESET эксперттери кесепеттүү программа мыйзамдуу BtcTurk криптовалюта алмашуусу катары жашырылганын аныкташкан. Атап айтканда, BTCTurk Pro Beta, BtcTurk Pro Beta жана BTCTURK PRO деп аталган зыяндуу программалар аныкталган.
Бул колдонмолордун бирин жүктөп алып, орноткондон кийин, колдонуучудан эскертмелерге кирүү суралат. Андан кийин, BtcTurk системасына эсептик дайындарды киргизүү үчүн терезе пайда болот.
Аутентификация маалыматтарын киргизүү жабырлануучу ката кабарын алуу менен аяктайт. Бул учурда, берилген маалымат жана аутентификациялык код менен калкып чыкма эскертмелер киберкылмышкерлердин алыскы серверине жөнөтүлөт.
ESET мындай функциялары бар зыяндуу тиркемелерди аныктоо Android тиркемелеринин чалуу журналына жана SMSке кирүүсүнө чектөөлөр киргизилгенден берки биринчи белгилүү учур экенин белгилейт.
Жасалма криптовалюта колдонмолору ушул айда Google Play'ге жүктөлдү. Учурда табылган программалар алынып салынды, бирок чабуулчулар Google Play'ден башка аталыштар менен сүрөттөлгөн функциялар менен зыяндуу тиркемелерди жүктөй алышат.
Source: 3dnews.ru