ESET rapporterar att skadliga applikationer har dykt upp i Google Play Butik som försöker få tillgång till engångslösenord för att kringgå tvåfaktorsautentisering.
ESET-specialister har fastställt att skadlig programvara är förklädd som den lagliga kryptovalutabörsen BtcTurk. I synnerhet upptäcktes skadliga program som heter BTCTurk Pro Beta, BtcTurk Pro Beta och BTCTURK PRO.
Efter att ha laddat ner och installerat en av dessa applikationer uppmanas användaren att komma åt aviseringar. Därefter visas ett fönster där du kan ange autentiseringsuppgifter i BtcTurk-systemet.
Inmatning av autentiseringsdata slutar med att offret får ett felmeddelande. I det här fallet skickas den tillhandahållna informationen och popup-meddelanden med en autentiseringskod till cyberbrottslingarnas fjärrserver.
ESET noterar att upptäckten av skadliga applikationer med liknande funktioner är det första kända fallet sedan införandet av begränsningar för Android-applikationers åtkomst till samtalsloggar och SMS.
Falska kryptovalutaappar har laddats upp till Google Play den här månaden. De upptäckta programmen har nu tagits bort, men angripare kan ladda upp skadliga program med de beskrivna funktionerna under andra namn till Google Play.
Källa: 3dnews.ru