ESET rapporterer at ondsinnede applikasjoner har dukket opp i Google Play Store som søker å få tilgang til engangspassord for å omgå tofaktorautentisering.
ESET-spesialister har bestemt at skadelig programvare er forkledd som den lovlige kryptovalutabørsen BtcTurk. Spesielt ble ondsinnede programmer kalt BTCTurk Pro Beta, BtcTurk Pro Beta og BTCTURK PRO oppdaget.
Etter å ha lastet ned og installert en av disse programmene, blir brukeren bedt om å få tilgang til varsler. Deretter vises et vindu for å legge inn legitimasjon i BtcTurk-systemet.
Inntasting av autentiseringsdata ender med at offeret mottar en feilmelding. I dette tilfellet sendes den oppgitte informasjonen og popup-varslingene med en autentiseringskode til de nettkriminelles eksterne server.
ESET bemerker at deteksjon av ondsinnede applikasjoner med lignende funksjoner er det første kjente tilfellet siden innføringen av begrensninger på tilgangen til Android-applikasjoner til anropslogger og SMS.
Falske cryptocurrency-apper har blitt lastet opp til Google Play denne måneden. De oppdagede programmene er nå fjernet, men angripere kan laste opp ondsinnede applikasjoner med de beskrevne funksjonene under andre navn til Google Play.
Kilde: 3dnews.ru