రెండు-కారకాల ప్రమాణీకరణను దాటవేయడానికి వన్-టైమ్ పాస్వర్డ్లకు ప్రాప్యతను పొందేందుకు ప్రయత్నిస్తున్న హానికరమైన అప్లికేషన్లు Google Play స్టోర్లో కనిపించాయని ESET నివేదించింది.
మాల్వేర్ చట్టపరమైన క్రిప్టోకరెన్సీ మార్పిడి BtcTurk వలె మారువేషంలో ఉందని ESET నిపుణులు నిర్ధారించారు. ముఖ్యంగా, BTCTurk Pro Beta, BtcTurk Pro Beta మరియు BTCTURK PRO అనే హానికరమైన ప్రోగ్రామ్లు కనుగొనబడ్డాయి.
ఈ అప్లికేషన్లలో ఒకదానిని డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేసిన తర్వాత, నోటిఫికేషన్లను యాక్సెస్ చేయమని వినియోగదారు ప్రాంప్ట్ చేయబడతారు. తరువాత, BtcTurk సిస్టమ్లో ఆధారాలను నమోదు చేయడానికి ఒక విండో కనిపిస్తుంది.
ప్రామాణీకరణ డేటాను నమోదు చేయడం బాధితుడు ఎర్రర్ సందేశాన్ని స్వీకరించడంతో ముగుస్తుంది. ఈ సందర్భంలో, అందించిన సమాచారం మరియు ప్రమాణీకరణ కోడ్తో పాప్-అప్ నోటిఫికేషన్లు సైబర్ నేరస్థుల రిమోట్ సర్వర్కు పంపబడతాయి.
లాగ్లు మరియు SMSలకు కాల్ చేయడానికి Android అప్లికేషన్ల యాక్సెస్పై పరిమితులను ప్రవేశపెట్టిన తర్వాత సారూప్యమైన ఫంక్షన్లతో హానికరమైన అప్లికేషన్లను గుర్తించడం అనేది తెలిసిన మొదటి కేసు అని ESET పేర్కొంది.
ఈ నెలలో గూగుల్ ప్లేలో నకిలీ క్రిప్టోకరెన్సీ యాప్లు అప్లోడ్ చేయబడ్డాయి. కనుగొనబడిన ప్రోగ్రామ్లు ఇప్పుడు తీసివేయబడ్డాయి, అయితే దాడి చేసేవారు ఇతర పేర్లతో వివరించిన ఫంక్షన్లతో హానికరమైన అప్లికేషన్లను Google Playకి అప్లోడ్ చేయవచ్చు.
మూలం: 3dnews.ru