Компанія ESET повідомляє про те, що в магазині Google Play з'явилися шкідливі програми, які прагнуть отримати доступ до одноразових паролів для обходу двофакторної автентифікації.
Експерти ESET встановили, що зловреди замасковані під легальну криптовалютну біржу BtcTurk. Зокрема, виявлено шкідливі програми під назвами BTCTurk Pro Beta, BtcTurk Pro Beta та BTCTURK PRO.
Після завантаження та встановлення однієї з таких програм користувачу надсилається запит на доступ до повідомлень. Далі з'являється вікно для введення облікових даних до системи BtcTurk.
Введення автентифікаційних даних закінчується тим, що жертва отримує повідомлення про помилку. При цьому надані відомості та спливаючі повідомлення з кодом автентифікації надсилаються на віддалений сервер кіберзлочинців.
ESET зазначає, що виявлення шкідливих програм з подібними функціями – це перший відомий випадок з моменту введення обмежень доступу Android-додатків до журналу дзвінків та SMS.
Фальшиві криптовалютні програми були завантажені в Google Play цього місяця. Наразі виявлені програми видалені, але зловмисники можуть завантажити в Google Play шкідливі програми з описаними функціями під іншими назвами.
Джерело: 3dnews.ru