Компания ESET сообщает о том, что в магазине Google Play появились вредоносные приложения, которые стремятся получить доступ к одноразовым паролям для обхода двухфакторной аутентификации.
Специалисты ESET установили, что зловреды замаскированы под легальную криптовалютную биржу BtcTurk. В частности, обнаружены вредоносные программы под названиями BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO.
После загрузки и установки одного из таких приложений пользователю отправляется запрос на доступ к уведомлениям. Далее появляется окно для ввода учётных данных в систему BtcTurk.
Ввод аутентификационных данных заканчивается тем, что жертва получает сообщение об ошибке. При этом предоставленные сведения и всплывающие уведомления с кодом аутентификации направляются на удалённый сервер киберпреступников.
ESET отмечает, что обнаружение вредоносных приложений с подобными функциями — это первый известный случай с момента введения ограничений доступа Android-приложений к журналу вызовов и SMS.
Фальшивые криптовалютные приложения были загружены в Google Play в текущем месяце. В настоящее время обнаруженные программы удалены, но злоумышленники могут загрузить в Google Play вредоносные приложения с описанными функциями под другими названиями.
Источник: 3dnews
