В Google Play обнаружены приложения для обхода двухфакторной аутентификации

Компания ESET сообщает о том, что в магазине Google Play появились вредоносные приложения, которые стремятся получить доступ к одноразовым паролям для обхода двухфакторной аутентификации.

Специалисты ESET установили, что зловреды замаскированы под легальную криптовалютную биржу BtcTurk. В частности, обнаружены вредоносные программы под названиями BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO.

После загрузки и установки одного из таких приложений пользователю отправляется запрос на доступ к уведомлениям. Далее появляется окно для ввода учётных данных в систему BtcTurk.

Ввод аутентификационных данных заканчивается тем, что жертва получает сообщение об ошибке. При этом предоставленные сведения и всплывающие уведомления с кодом аутентификации направляются на удалённый сервер киберпреступников.

ESET отмечает, что обнаружение вредоносных приложений с подобными функциями — это первый известный случай с момента введения ограничений доступа Android-приложений к журналу вызовов и SMS.

Фальшивые криптовалютные приложения были загружены в Google Play в текущем месяце. В настоящее время обнаруженные программы удалены, но злоумышленники могут загрузить в Google Play вредоносные приложения с описанными функциями под другими названиями.

Источник: