ESET melaporkan bahawa aplikasi berniat jahat telah muncul di Gedung Google Play yang bertujuan untuk mendapatkan akses kepada kata laluan sekali untuk memintas pengesahan dua faktor.
Pakar ESET telah menentukan bahawa perisian hasad itu menyamar sebagai pertukaran mata wang kripto BtcTurk yang sah. Khususnya, program berniat jahat yang dipanggil BTCTurk Pro Beta, BtcTurk Pro Beta dan BTCTURK PRO telah dikesan.
Selepas memuat turun dan memasang salah satu aplikasi ini, pengguna digesa untuk mengakses pemberitahuan. Seterusnya, tetingkap muncul untuk memasukkan bukti kelayakan ke dalam sistem BtcTurk.
Memasukkan data pengesahan berakhir dengan mangsa menerima mesej ralat. Dalam kes ini, maklumat yang diberikan dan pemberitahuan pop timbul dengan kod pengesahan dihantar ke pelayan jauh penjenayah siber.
ESET menyatakan bahawa pengesanan aplikasi berniat jahat dengan fungsi serupa adalah kes pertama yang diketahui sejak pengenalan sekatan ke atas akses aplikasi Android untuk memanggil log dan SMS.
Apl mata wang kripto palsu telah dimuat naik ke Google Play bulan ini. Program yang dikesan kini telah dialih keluar, tetapi penyerang boleh memuat naik aplikasi berniat jahat dengan fungsi yang diterangkan di bawah nama lain ke Google Play.
Sumber: 3dnews.ru