ESET poroča, da so se v trgovini Google Play pojavile zlonamerne aplikacije, ki želijo pridobiti dostop do enkratnih gesel, da bi zaobšle dvostopenjsko avtentikacijo.
ESET-ovi strokovnjaki so ugotovili, da je zlonamerna programska oprema prikrita kot zakonita menjalnica kriptovalut BtcTurk. Odkrita je bila zlasti zlonamerna programska oprema z imenom BTCTurk Pro Beta, BtcTurk Pro Beta in BTCTURK PRO.
Po prenosu in namestitvi ene od teh aplikacij je uporabnik pozvan k dostopu do obvestil. Nato se prikaže okno za vnos poverilnic v sistem BtcTurk.
Vnos podatkov za preverjanje pristnosti se konča tako, da žrtev prejme sporočilo o napaki. V tem primeru se posredovane informacije in pojavna obvestila z avtentikacijsko kodo pošljejo na oddaljeni strežnik kibernetskih kriminalcev.
ESET ugotavlja, da je odkrivanje zlonamernih aplikacij s tovrstnimi funkcijami prvi znani primer od uvedbe omejitev dostopa aplikacij Android do dnevnika klicev in SMS-ov.
Lažne aplikacije za kriptovalute so bile ta mesec naložene v Google Play. Trenutno so odkriti programi odstranjeni, vendar lahko napadalci zlonamerne aplikacije z opisanimi funkcijami prenesejo pod drugimi imeni v Google Play.
Vir: 3dnews.ru