ESET praneša, kad „Google Play“ parduotuvėje atsirado kenkėjiškų programų, kurios siekia gauti prieigą prie vienkartinių slaptažodžių, kad apeitų dviejų veiksnių autentifikavimą.
ESET specialistai nustatė, kad kenkėjiška programa yra užmaskuota kaip legali kriptovaliutų birža BtcTurk. Visų pirma, buvo aptiktos kenkėjiškos programos, vadinamos BTCTurk Pro Beta, BtcTurk Pro Beta ir BTCTURK PRO.
Atsisiuntus ir įdiegus vieną iš šių programų, vartotojas raginamas pasiekti pranešimus. Tada pasirodys langas kredencialų įvedimui į BtcTurk sistemą.
Autentifikavimo duomenų įvedimas baigiasi tuo, kad auka gauna klaidos pranešimą. Tokiu atveju pateikta informacija ir iššokantys pranešimai su autentifikavimo kodu siunčiami į nuotolinį kibernetinių nusikaltėlių serverį.
ESET pažymi, kad kenkėjiškų programų, turinčių panašias funkcijas, aptikimas yra pirmas žinomas atvejis nuo tada, kai įvesta Android programų prieigos prie skambučių žurnalų ir SMS apribojimų.
Šį mėnesį į „Google Play“ buvo įkeltos netikros kriptovaliutos programėlės. Aptiktos programos dabar pašalintos, tačiau užpuolikai į Google Play gali įkelti kenkėjiškas programas su aprašytomis funkcijomis kitais pavadinimais.
Šaltinis: 3dnews.ru