ESET ziņo, ka Google Play veikalā ir parādījušās ļaunprātīgas lietojumprogrammas, kas cenšas piekļūt vienreizējām parolēm, lai apietu divu faktoru autentifikāciju.
ESET speciālisti noskaidrojuši, ka ļaunprogrammatūra ir maskēta kā legālā kriptovalūtu birža BtcTurk. Jo īpaši tika atklātas ļaunprātīgas programmas ar nosaukumu BTCTurk Pro Beta, BtcTurk Pro Beta un BTCTURK PRO.
Pēc vienas no šīm lietojumprogrammām lejupielādes un instalēšanas lietotājam tiek piedāvāts piekļūt paziņojumiem. Pēc tam tiek parādīts logs akreditācijas datu ievadīšanai BtcTurk sistēmā.
Autentifikācijas datu ievadīšana beidzas ar to, ka cietušais saņem kļūdas ziņojumu. Šādā gadījumā sniegtā informācija un uznirstošie paziņojumi ar autentifikācijas kodu tiek nosūtīti uz kibernoziedznieku attālo serveri.
ESET atzīmē, ka ļaunprātīgu lietojumprogrammu ar līdzīgām funkcijām atklāšana ir pirmais zināmais gadījums kopš Android lietojumprogrammu piekļuves ierobežojumu ieviešanas zvanu žurnāliem un SMS.
Šomēnes pakalpojumā Google Play ir augšupielādētas viltotas kriptovalūtas lietotnes. Konstatētās programmas tagad ir noņemtas, taču uzbrucēji pakalpojumā Google Play var augšupielādēt ļaunprātīgas lietojumprogrammas ar aprakstītajām funkcijām ar citiem nosaukumiem.
Avots: 3dnews.ru