ESET kompaniyasining xabar berishicha, Google Play do‘konida ikki faktorli autentifikatsiyani chetlab o‘tish uchun bir martalik parollarga kirishga intilayotgan zararli ilovalar paydo bo‘ldi.
ESET ekspertlari zararli dastur qonuniy BtcTurk kriptovalyuta almashinuvi sifatida yashiringanini aniqladi. Xususan, BTCTurk Pro Beta, BtcTurk Pro Beta va BTCTURK PRO nomli zararli dasturlar aniqlandi.
Ushbu ilovalardan birini yuklab olib, o'rnatgandan so'ng, foydalanuvchidan bildirishnomalarga kirish so'raladi. Keyinchalik, BtcTurk tizimiga hisob ma'lumotlarini kiritish uchun oyna paydo bo'ladi.
Autentifikatsiya ma'lumotlarini kiritish jabrlanuvchi xato xabarini olishi bilan tugaydi. Bunday holda, taqdim etilgan ma'lumotlar va autentifikatsiya kodi bilan qalqib chiquvchi bildirishnomalar kiberjinoyatchilarning masofaviy serveriga yuboriladi.
ESET’ning qayd etishicha, bunday funksiyalarga ega zararli ilovalarning aniqlanishi Android ilovalarining qo‘ng‘iroqlar jurnali va SMS-ga kirishiga cheklovlar joriy etilganidan keyin ma’lum bo‘lgan birinchi holatdir.
Bu oy Google Play’ga soxta kriptovalyuta ilovalari yuklandi. Hozirda aniqlangan dasturlar o'chirildi, ammo tajovuzkorlar Google Play'da boshqa nomlar ostida tavsiflangan funktsiyalarga ega zararli dasturlarni yuklab olishlari mumkin.
Manba: 3dnews.ru