L-ESET tirrapporta li fil-Google Play Store dehru applikazzjonijiet malizzjużi li jfittxu li jiksbu aċċess għal passwords ta' darba biex jevitaw l-awtentikazzjoni b'żewġ fatturi.
L-ispeċjalisti tal-ESET iddeterminaw li l-malware huwa moħbi bħala l-iskambju legali tal-kripto-munita BtcTurk. B'mod partikolari, ġew skoperti programmi malizzjużi msejħa BTCTurk Pro Beta, BtcTurk Pro Beta u BTCTURK PRO.
Wara li tniżżel u tinstalla waħda minn dawn l-applikazzjonijiet, l-utent jiġi mħeġġeġ biex jaċċessa n-notifiki. Sussegwentement, tidher tieqa għad-dħul tal-kredenzjali fis-sistema BtcTurk.
Id-dħul tad-dejta tal-awtentikazzjoni jispiċċa bil-vittma tirċievi messaġġ ta' żball. F'dan il-każ, l-informazzjoni pprovduta u n-notifiki pop-up b'kodiċi ta 'awtentikazzjoni jintbagħtu lis-server remot taċ-ċiberkriminali.
L-ESET jinnota li l-iskoperta ta 'applikazzjonijiet malizzjużi b'funzjonijiet simili huwa l-ewwel każ magħruf mill-introduzzjoni ta' restrizzjonijiet fuq l-aċċess ta 'applikazzjonijiet Android għal reġistru tas-sejħiet u SMS.
Apps foloz tal-kripto-munita ttellgħu fuq Google Play dan ix-xahar. Il-programmi misjuba issa tneħħew, iżda l-attakkanti jistgħu jtellgħu applikazzjonijiet malizzjużi bil-funzjonijiet deskritti taħt ismijiet oħra fuq Google Play.
Sors: 3dnews.ru