ESET bericht datt béiswëlleg Applikatiounen am Google Play Store opgetaucht sinn, déi sichen Zougang zu eemolege Passwierder ze kréien fir Zwee-Faktor Authentifikatioun z'iwwergoen.
ESET Spezialisten hunn festgestallt datt de Malware als de legale Krypto-Währungsaustausch BtcTurk verkleed ass. Besonnesch béiswëlleg Programmer genannt BTCTurk Pro Beta, BtcTurk Pro Beta a BTCTURK PRO goufen entdeckt.
Nodeems Dir eng vun dësen Uwendungen erofgelueden an installéiert hutt, gëtt de Benotzer gefrot fir Notifikatiounen ze kréien. Als nächst erschéngt eng Fënster fir Umeldungsinformatiounen an de BtcTurk System anzeginn.
D'Authentifikatiounsdaten anzeginn endet mat dem Affer eng Fehlermeldung. An dësem Fall ginn déi geliwwert Informatioun a Pop-up Notifikatiounen mat engem Authentifikatiounscode un de Fernserver vun de Cyberkriminellen geschéckt.
ESET stellt fest datt d'Detektioun vu béiswëllegen Uwendungen mat ähnlechen Funktiounen den éischte bekannte Fall ass zënter der Aféierung vu Restriktiounen op den Zougang vun Android Uwendungen fir Logbicher an SMS ze ruffen.
Fake cryptocurrency Apps goufen dëse Mount op Google Play eropgelueden. Déi detektéiert Programmer sinn elo geläscht ginn, awer Ugräifer kënnen béiswëlleg Uwendungen mat de beschriwwene Funktiounen ënner aneren Nimm op Google Play eroplueden.
Source: 3dnews.ru