A ESET relata que surgiram aplicativos maliciosos na Google Play Store que buscam obter acesso a senhas de uso único para contornar a autenticação de dois fatores.
Os especialistas da ESET determinaram que o malware está disfarçado como a troca legal de criptomoedas BtcTurk. Em particular, foram detectados programas maliciosos chamados BTCTurk Pro Beta, BtcTurk Pro Beta e BTCTURK PRO.
Após baixar e instalar um desses aplicativos, o usuário é solicitado a acessar as notificações. A seguir, aparece uma janela para inserir credenciais no sistema BtcTurk.
A inserção de dados de autenticação termina com a vítima recebendo uma mensagem de erro. Neste caso, as informações fornecidas e as notificações pop-up com um código de autenticação são enviadas para o servidor remoto dos cibercriminosos.
A ESET observa que a detecção de aplicações maliciosas com funções semelhantes é o primeiro caso conhecido desde a introdução de restrições ao acesso de aplicações Android a registos de chamadas e SMS.
Aplicativos falsos de criptomoeda foram enviados ao Google Play este mês. Os programas detectados foram removidos, mas os invasores podem enviar aplicativos maliciosos com as funções descritas sob outros nomes para o Google Play.
Fonte: 3dnews.ru