Ang ESET ay nag-uulat na ang mga nakakahamak na application ay lumitaw sa Google Play Store na naglalayong makakuha ng access sa isang beses na mga password upang i-bypass ang dalawang-factor na pagpapatotoo.
Natukoy ng mga espesyalista sa ESET na ang malware ay itinago bilang legal na palitan ng cryptocurrency na BtcTurk. Sa partikular, natukoy ang mga nakakahamak na program na tinatawag na BTTCurk Pro Beta, BtcTurk Pro Beta at BTCTURK PRO.
Pagkatapos i-download at i-install ang isa sa mga application na ito, sinenyasan ang user na i-access ang mga notification. Susunod, may lalabas na window para sa pagpasok ng mga kredensyal sa BtcTurk system.
Ang pagpasok ng data ng pagpapatunay ay nagtatapos sa pagtanggap ng biktima ng mensahe ng error. Sa kasong ito, ang ibinigay na impormasyon at mga pop-up na notification na may authentication code ay ipapadala sa remote server ng mga cybercriminal.
Sinabi ng ESET na ang pagtuklas ng mga nakakahamak na application na may katulad na mga pag-andar ay ang unang kilalang kaso mula noong pagpapakilala ng mga paghihigpit sa pag-access ng mga Android application upang tumawag sa mga log at SMS.
Ang mga pekeng cryptocurrency app ay na-upload sa Google Play ngayong buwan. Ang mga nakitang program ay naalis na ngayon, ngunit ang mga umaatake ay maaaring mag-upload ng mga nakakahamak na application na may mga inilarawang function sa ilalim ng ibang mga pangalan sa Google Play.
Pinagmulan: 3dnews.ru