ESET báo cáo rằng các ứng dụng độc hại đã xuất hiện trong Cửa hàng Google Play nhằm tìm cách giành quyền truy cập vào mật khẩu một lần để vượt qua xác thực hai yếu tố.
Các chuyên gia của ESET đã xác định rằng phần mềm độc hại được ngụy trang dưới dạng sàn giao dịch tiền điện tử hợp pháp BtcTurk. Đặc biệt, các chương trình độc hại có tên BTCTurk Pro Beta, BtcTurk Pro Beta và BTCTURK PRO đã được phát hiện.
Sau khi tải xuống và cài đặt một trong những ứng dụng này, người dùng sẽ được nhắc truy cập thông báo. Tiếp theo, một cửa sổ xuất hiện để nhập thông tin đăng nhập vào hệ thống BtcTurk.
Việc nhập dữ liệu xác thực kết thúc bằng việc nạn nhân nhận được thông báo lỗi. Trong trường hợp này, thông tin được cung cấp và thông báo bật lên có mã xác thực sẽ được gửi đến máy chủ từ xa của tội phạm mạng.
ESET lưu ý rằng việc phát hiện các ứng dụng độc hại có chức năng tương tự là trường hợp đầu tiên được biết đến kể từ khi đưa ra các hạn chế đối với quyền truy cập của ứng dụng Android vào nhật ký cuộc gọi và SMS.
Các ứng dụng tiền điện tử giả đã được tải lên Google Play trong tháng này. Các chương trình được phát hiện hiện đã bị xóa nhưng kẻ tấn công có thể tải các ứng dụng độc hại có chức năng được mô tả dưới tên khác lên Google Play.
Nguồn: 3dnews.ru