ESET raporton se aplikacione me qëllim të keq janë shfaqur në Google Play Store që kërkojnë të kenë akses në fjalëkalime një herë për të anashkaluar vërtetimin me dy faktorë.
Specialistët e ESET kanë përcaktuar se malware është maskuar si shkëmbimi ligjor i kriptomonedhave BtcTurk. Në veçanti, u zbuluan programe me qëllim të keq të quajtur BTCTurk Pro Beta, BtcTurk Pro Beta dhe BTCTURK PRO.
Pas shkarkimit dhe instalimit të një prej këtyre aplikacioneve, përdoruesit i kërkohet të hyjë në njoftimet. Më pas, shfaqet një dritare për futjen e kredencialeve në sistemin BtcTurk.
Futja e të dhënave të vërtetimit përfundon me marrjen e një mesazhi gabimi nga viktima. Në këtë rast, informacioni i dhënë dhe njoftimet pop-up me një kod vërtetimi dërgohen në serverin në distancë të kriminelëve kibernetikë.
ESET vëren se zbulimi i aplikacioneve me qëllim të keq me funksione të ngjashme është rasti i parë i njohur që nga futja e kufizimeve në aksesin e aplikacioneve Android në regjistrat e thirrjeve dhe SMS.
Aplikacionet e rreme të kriptomonedhave janë ngarkuar në Google Play këtë muaj. Programet e zbuluara tani janë hequr, por sulmuesit mund të ngarkojnë aplikacione me qëllim të keq me funksionet e përshkruara nën emra të tjerë në Google Play.
Burimi: 3dnews.ru