ESET رپورٽ ڪري ٿو ته بدسلوڪي ايپليڪيشنون ظاهر ٿيون آهن گوگل پلي اسٽور ۾ جيڪي ٻه عنصر جي تصديق کي نظرانداز ڪرڻ لاءِ هڪ وقت جي پاسورڊ تائين رسائي حاصل ڪرڻ چاهيندا آهن.
ESET ماهرن قائم ڪيو آهي ته مالويئر هڪ قانوني BtcTurk cryptocurrency ايڪسچينج جي طور تي لڪايو ويو آهي. خاص طور تي، مالويئر نالي BTCTurk Pro Beta، BtcTurk Pro Beta، ۽ BTCTURK PRO معلوم ڪيو ويو.
انهن ايپليڪيشنن مان هڪ کي ڊائون لوڊ ۽ انسٽال ڪرڻ کان پوء، صارف کي اطلاعن تائين رسائي لاء چيو ويندو آهي. اڳيون، هڪ ونڊو ظاهر ٿئي ٿو BtcTurk سسٽم ۾ سندون داخل ڪرڻ لاءِ.
داخل ٿيڻ جي تصديق واري ڊيٽا ختم ٿي ويندي آهي مقتول جي غلطي پيغام حاصل ڪرڻ سان. انهي حالت ۾، مهيا ڪيل معلومات ۽ پاپ اپ نوٽيفڪيشن هڪ تصديق واري ڪوڊ سان موڪليا ويا آهن سائبر ڪرمنلز جي ريموٽ سرور ڏانهن.
ESET نوٽ ڪري ٿو ته اهڙن ڪمن سان بدسلوڪي ايپليڪيشنن جو پتو لڳائڻ پهريون معلوم ڪيس آهي جڏهن کان ڪال لاگ ۽ ايس ايم ايس تائين Android ايپليڪيشنن جي رسائي تي پابنديون متعارف ڪرايون ويون آهن.
جعلي cryptocurrency ايپس هن مهيني Google Play تي اپ لوڊ ڪيون ويون آهن. في الحال، دريافت ڪيل پروگرامن کي هٽايو ويو آهي، پر حملو ڪندڙ Google Play تي ٻين نالن سان بيان ڪيل ڪمن سان بدسلوڪي ايپليڪيشن ڊائون لوڊ ڪري سگھن ٿا.
جو ذريعو: 3dnews.ru