ESET 报告称,Google Play 商店中出现了恶意应用程序,这些应用程序试图访问一次性密码以绕过双因素身份验证。
ESET 专家已确定该恶意软件伪装成合法的加密货币交易所 BtcTurk。 特别是,检测到名为 BTCTurk Pro Beta、BtcTurk Pro Beta 和 BTCTURK PRO 的恶意程序。
下载并安装这些应用程序之一后,系统会提示用户访问通知。 接下来,将出现一个窗口,用于将凭据输入 BtcTurk 系统。
输入身份验证数据后,受害者会收到错误消息。 在这种情况下,所提供的信息和带有验证码的弹出通知将被发送到网络犯罪分子的远程服务器。
ESET指出,自Android应用程序访问通话记录和短信受到限制以来,检测到具有类似功能的恶意应用程序是第一个已知案例。
本月,虚假加密货币应用程序已上传至 Google Play。 检测到的程序现已被删除,但攻击者可以将具有所描述功能的恶意应用程序以其他名称上传到 Google Play。
来源: 3dnews.ru