ESET hlási, že v obchode Google Play sa objavili škodlivé aplikácie, ktoré sa snažia získať prístup k jednorazovým heslám, aby obišli dvojfaktorovú autentifikáciu.
Špecialisti spoločnosti ESET zistili, že malvér je maskovaný ako legálna burza kryptomien BtcTurk. Odhalené boli najmä škodlivé programy s názvom BTCTurk Pro Beta, BtcTurk Pro Beta a BTCTURK PRO.
Po stiahnutí a nainštalovaní jednej z týchto aplikácií sa používateľovi zobrazí výzva na prístup k upozorneniam. Ďalej sa zobrazí okno na zadanie prihlasovacích údajov do systému BtcTurk.
Zadávanie autentifikačných údajov končí tým, že obeť dostane chybové hlásenie. V tomto prípade sa poskytnuté informácie a kontextové upozornenia s overovacím kódom odošlú na vzdialený server kyberzločincov.
ESET poznamenáva, že detekcia škodlivých aplikácií s podobnými funkciami je prvým známym prípadom od zavedenia obmedzení prístupu Android aplikácií k protokolom hovorov a SMS.
Tento mesiac boli do Google Play nahrané falošné kryptomenové aplikácie. Zistené programy sú už odstránené, útočníci však môžu na Google Play nahrávať škodlivé aplikácie s popísanými funkciami pod inými názvami.
Zdroj: 3dnews.ru