ESET 報告稱,Google Play 商店中出現了惡意應用程序,這些應用程式試圖存取一次性密碼以繞過雙重認證。
ESET 專家已確定該惡意軟體偽裝成合法的加密貨幣交易所 BtcTurk。 特別是,偵測到名為 BTCTurk Pro Beta、BtcTurk Pro Beta 和 BTCTURK PRO 的惡意程式。
下載並安裝這些應用程式之一後,系統會提示使用者存取通知。 接下來,將出現一個窗口,用於將憑證輸入 BtcTurk 系統。
輸入身份驗證資料後,受害者會收到錯誤訊息。 在這種情況下,所提供的資訊和帶有驗證碼的彈出通知將被發送到網路犯罪分子的遠端伺服器。
ESET指出,自從Android應用程式存取通話記錄和簡訊受到限制以來,偵測到具有類似功能的惡意應用程式是第一個已知案例。
本月,虛假加密貨幣應用程式已上傳至 Google Play。 偵測到的程式現在已被刪除,但攻擊者可以將具有所描述功能的惡意應用程式以其他名稱上傳到 Google Play。
來源: 3dnews.ru