ESET รายงานว่าแอปพลิเคชันที่เป็นอันตรายปรากฏใน Google Play Store ซึ่งพยายามเข้าถึงรหัสผ่านแบบใช้ครั้งเดียวเพื่อหลีกเลี่ยงการตรวจสอบสิทธิ์แบบสองปัจจัย
ผู้เชี่ยวชาญของ ESET ได้พิจารณาแล้วว่ามัลแวร์นั้นปลอมตัวเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลที่ถูกกฎหมาย BtcTurk โดยเฉพาะอย่างยิ่ง ตรวจพบโปรแกรมที่เป็นอันตรายที่เรียกว่า BTCTurk Pro Beta, BtcTurk Pro Beta และ BTCTURK PRO
หลังจากดาวน์โหลดและติดตั้งหนึ่งในแอปพลิเคชันเหล่านี้ ผู้ใช้จะได้รับแจ้งให้เข้าถึงการแจ้งเตือน ถัดไป หน้าต่างจะปรากฏขึ้นเพื่อป้อนข้อมูลรับรองเข้าสู่ระบบ BtcTurk
การป้อนข้อมูลการตรวจสอบสิทธิ์จะสิ้นสุดลงเมื่อเหยื่อได้รับข้อความแสดงข้อผิดพลาด ในกรณีนี้ ข้อมูลที่ให้ไว้และการแจ้งเตือนแบบป๊อปอัปพร้อมรหัสการตรวจสอบจะถูกส่งไปยังเซิร์ฟเวอร์ระยะไกลของอาชญากรไซเบอร์
ESET ตั้งข้อสังเกตว่าการตรวจจับแอปพลิเคชันที่เป็นอันตรายซึ่งมีฟังก์ชันคล้ายกันเป็นกรณีแรกที่ทราบนับตั้งแต่มีการแนะนำข้อจำกัดในการเข้าถึงแอปพลิเคชัน Android เพื่อบันทึกการโทรและ SMS
แอปสกุลเงินดิจิทัลปลอมถูกอัปโหลดไปยัง Google Play ในเดือนนี้ ขณะนี้โปรแกรมที่ตรวจพบได้ถูกลบออกไปแล้ว แต่ผู้โจมตีสามารถอัปโหลดแอปพลิเคชันที่เป็นอันตรายพร้อมฟังก์ชันที่อธิบายไว้ภายใต้ชื่ออื่นไปยัง Google Play ได้
ที่มา: 3dnews.ru