ЕСЕТ извештава да су се у Гоогле Плаи продавници појавиле злонамерне апликације које желе да добију приступ једнократним лозинкама како би заобишле двофакторску аутентификацију.
Стручњаци ЕСЕТ-а су утврдили да је малвер прикривен као легална размена криптовалута БтцТурк. Конкретно, откривени су злонамерни програми под називом БТЦТурк Про Бета, БтцТурк Про Бета и БТЦТУРК ПРО.
Након преузимања и инсталирања једне од ових апликација, од корисника се тражи да приступи обавештењима. Затим се појављује прозор за унос акредитива у БтцТурк систем.
Уношење података за аутентификацију завршава се тако што жртва прима поруку о грешци. У овом случају, достављене информације и искачућа обавештења са кодом за потврду идентитета се шаљу на удаљени сервер сајбер криминалаца.
ЕСЕТ напомиње да је откривање злонамерних апликација са сличним функцијама први познати случај од увођења ограничења приступа Андроид апликација евиденцији позива и СМС-у.
Лажне апликације за криптовалуте су овог месеца отпремљене на Гоогле Плаи. Откривени програми су сада уклоњени, али нападачи могу да отпреме злонамерне апликације са описаним функцијама под другим називима на Гоогле Плаи.
Извор: 3дневс.ру