ESET kompaniyasining xabar berishicha, Google Play do‘konida ikki faktorli autentifikatsiyani chetlab o‘tish uchun bir martalik parollarga kirishga intilayotgan zararli ilovalar paydo bo‘ldi.
ESET ekspertlari zararli dastur qonuniy BtcTurk kriptovalyuta almashinuvi sifatida yashiringanini aniqladi. Xususan, BTCTurk Pro Beta, BtcTurk Pro Beta va BTCTURK PRO nomli zararli dasturlar aniqlandi.
Ushbu ilovalardan birini yuklab olib, o'rnatgandan so'ng, foydalanuvchidan bildirishnomalarga kirish so'raladi. Keyinchalik, BtcTurk tizimiga hisob ma'lumotlarini kiritish uchun oyna paydo bo'ladi.
Autentifikatsiya ma'lumotlarini kiritish natijasida jabrlanuvchi xato xabarini oladi. Taqdim etilgan ma'lumotlar va autentifikatsiya kodi bilan qalqib chiquvchi bildirishnomalar uzoqdagi manzilga yuboriladi. server kiberjinoyatchilar.
ESET ta'kidlashicha, bunday xususiyatlarga ega zararli dasturlarni aniqlash kirish cheklovlari joriy etilganidan beri ma'lum bo'lgan birinchi holatdir. Android- qo'ng'iroqlar va SMS jurnaliga ilovalar.
Bu oy Google Play’ga soxta kriptovalyuta ilovalari yuklandi. Hozirda aniqlangan dasturlar o'chirildi, ammo tajovuzkorlar Google Play'da boshqa nomlar ostida tavsiflangan funktsiyalarga ega zararli dasturlarni yuklab olishlari mumkin.
Manba: 3dnews.ru
