ESET راپور ورکوي چې ناوړه غوښتنلیکونه په ګوګل پلی پلورنځي کې څرګند شوي چې د دوه فاکتور تصدیق کولو څخه د مخنیوي لپاره د یو وخت پاسورډونو ته د لاسرسي په لټه کې دي.
د ESET متخصصینو تاسیس کړی چې مالویر د قانوني BtcTurk کریپټو اسعارو تبادلې په توګه پټ شوی دی. په ځانګړې توګه، د BTCTurk Pro Beta، BtcTurk Pro Beta، او BTCTURK PRO په نوم مالویر کشف شوی.
د دې غوښتنلیکونو څخه یو له ډاونلوډ او نصبولو وروسته ، کارونکي څخه غوښتل کیږي چې خبرتیاو ته لاسرسی ومومي. بیا، د BtcTurk سیسټم ته د اعتبارونو د ننوتلو لپاره یوه کړکۍ ښکاري.
د تصدیق معلوماتو داخلول د قرباني سره د خطا پیغام ترلاسه کولو سره پای ته رسیږي. پدې حالت کې، چمتو شوي معلومات او پاپ اپ خبرتیاوې د تصدیق کوډ سره د سایبر جنایتکارانو لیرې سرور ته لیږل کیږي.
ESET یادونه کوي چې د دې ډول فعالیتونو سره د ناوړه غوښتنلیکونو کشف کول د کال لاګ او SMS ته د Android غوښتنلیکونو لاسرسي محدودیتونو معرفي کولو راهیسې لومړۍ پیژندل شوې قضیه ده.
جعلي کریپټو کارنسي ایپس پدې میاشت کې ګوګل پلی ته اپلوډ شوي. اوس مهال، کشف شوي پروګرامونه لیرې شوي، مګر برید کونکي کولی شي په ګوګل پلی کې د نورو نومونو لاندې تشریح شوي افعال سره ناوړه غوښتنلیکونه ډاونلوډ کړي.
سرچینه: 3dnews.ru