ESET raportează că în Magazinul Google Play au apărut aplicații rău intenționate care încearcă să obțină acces la parole unice pentru a ocoli autentificarea cu doi factori.
Specialiștii ESET au stabilit că malware-ul este deghizat în schimbul legal de criptomonede BtcTurk. În special, au fost detectate programe rău intenționate numite BTCTurk Pro Beta, BtcTurk Pro Beta și BTCTURK PRO.
După descărcarea și instalarea uneia dintre aceste aplicații, utilizatorului i se solicită să acceseze notificări. Apoi, apare o fereastră pentru introducerea acreditărilor în sistemul BtcTurk.
Introducerea datelor de autentificare se încheie cu victima care primește un mesaj de eroare. În acest caz, informațiile furnizate și notificările pop-up cu un cod de autentificare sunt trimise la serverul de la distanță al infractorilor cibernetici.
ESET notează că detectarea aplicațiilor rău intenționate cu funcții similare este primul caz cunoscut de la introducerea restricțiilor privind accesul aplicațiilor Android la jurnalele de apeluri și SMS-uri.
Aplicații false pentru criptomonede au fost încărcate pe Google Play luna aceasta. Programele detectate au fost acum eliminate, dar atacatorii pot încărca aplicații rău intenționate cu funcțiile descrise sub alte nume pe Google Play.
Sursa: 3dnews.ru