ESET, Google Play Store'da iki faktörlü kimlik doğrulamayı atlamak için tek seferlik şifrelere erişmeye çalışan kötü amaçlı uygulamaların ortaya çıktığını bildiriyor.
ESET uzmanları, kötü amaçlı yazılımın yasal bir BtcTurk kripto para borsası kılığına girdiğini tespit etti. Özellikle BTCTurk Pro Beta, BtcTurk Pro Beta ve BTCTURK PRO isimli kötü amaçlı yazılım tespit edildi.
Bu uygulamalardan birini indirip kurduktan sonra kullanıcıdan bildirimlere erişmesi istenir. Ardından, kimlik bilgilerini BtcTurk sistemine girmek için bir pencere açılır.
Kimlik doğrulama verilerinin girilmesi, kurbanın bir hata mesajı almasıyla sona erer. Bu durumda, sağlanan bilgiler ve bir kimlik doğrulama kodu içeren açılır bildirimler, siber suçluların uzak bir sunucusuna gönderilir.
ESET, bu tür işlevlere sahip kötü amaçlı uygulamaların tespit edilmesinin, Android uygulamalarının arama kaydına ve SMS'e erişimine kısıtlama getirilmesinden bu yana bilinen ilk vaka olduğunu belirtiyor.
Sahte kripto para uygulamaları bu ay Google Play'e yüklendi. Şu anda, tespit edilen programlar kaldırılmıştır, ancak saldırganlar, açıklanan işlevlerle kötü amaçlı uygulamaları Google Play'de başka adlar altında indirebilir.
Kaynak: 3dnews.ru