ESET meldt dat er kwaadaardige applicaties in de Google Play Store zijn verschenen die toegang proberen te krijgen tot eenmalige wachtwoorden om tweefactorauthenticatie te omzeilen.
ESET-specialisten hebben vastgesteld dat de malware vermomd is als de legale cryptocurrency-uitwisseling BtcTurk. In het bijzonder werden kwaadaardige programma's genaamd BTCTurk Pro Beta, BtcTurk Pro Beta en BTCTURK PRO gedetecteerd.
Na het downloaden en installeren van een van deze applicaties wordt de gebruiker gevraagd toegang te krijgen tot meldingen. Vervolgens verschijnt er een venster voor het invoeren van inloggegevens in het BtcTurk-systeem.
Het invoeren van authenticatiegegevens eindigt met het ontvangen van een foutmelding bij het slachtoffer. In dit geval worden de verstrekte informatie en pop-upmeldingen met een authenticatiecode naar de externe server van de cybercriminelen gestuurd.
ESET merkt op dat de detectie van kwaadaardige applicaties met vergelijkbare functies het eerste bekende geval is sinds de introductie van beperkingen op de toegang van Android-applicaties tot oproeplogboeken en sms-berichten.
Deze maand zijn er valse cryptocurrency-apps geΓΌpload naar Google Play. De gedetecteerde programma's zijn inmiddels verwijderd, maar aanvallers kunnen kwaadaardige applicaties met de beschreven functies onder andere namen uploaden naar Google Play.
Bron: 3dnews.ru