Новости Software

В Google Play обнаружены приложения для обхода двухфакторной аутентификации

Компания ESET сообщает о том, что в магазине Google Play появились вредоносные приложения, которые стремятся получить доступ к одноразовым паролям для обхода двухфакторной аутентификации.

Специалисты ESET установили, что зловреды замаскированы под легальную криптовалютную биржу BtcTurk. В частности, обнаружены вредоносные программы под названиями BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO.

После загрузки и установки одного из таких приложений пользователю отправляется запрос на доступ к уведомлениям. Далее появляется окно для ввода учётных данных в систему BtcTurk.

Ввод аутентификационных данных заканчивается тем, что жертва получает сообщение об ошибке. При этом предоставленные сведения и всплывающие уведомления с кодом аутентификации направляются на удалённый сервер киберпреступников.

ESET отмечает, что обнаружение вредоносных приложений с подобными функциями — это первый известный случай с момента введения ограничений доступа Android-приложений к журналу вызовов и SMS.

Фальшивые криптовалютные приложения были загружены в Google Play в текущем месяце. В настоящее время обнаруженные программы удалены, но злоумышленники могут загрузить в Google Play вредоносные приложения с описанными функциями под другими названиями.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Биткоин ненадолго стал дороже $30 тысяч, но теперь снова опустился 7 ч.
Xbox отказалась от лицензии на «Человека-паука», что позволило PlayStation забрать эксклюзивность себе 9 ч.
Следующий фестиваль игр по Warhammer пройдёт в начале июня — обещают анонсы по Warhammer 40,000: Space Marine 2 и Darktide 9 ч.
Поддержка трофеев в рамках PS Plus подтверждена ещё для нескольких классических игр, включая Ape Escape и Wild Arms 10 ч.
Авторы Sniper Elite 5 раскрыли системные требования и рассказали про стелс в игре 11 ч.
Демоверсия вдохновлённого The Legend of Zelda экшена XEL стала доступна для скачивания в Steam 11 ч.
Take-Two завершила приобретение Zynga за $12,7 млрд — пока что это самая крупная сделка в истории видеоигр 11 ч.
Instagram создала эксклюзивные шрифты Instagram Sans — они позволят отличить Reels от TikTok 12 ч.
Студия-разработчик последних Deus Ex могла выпустить свою Final Fantasy XV, но Square Enix передумала 12 ч.
Видео: список целевых платформ и отрывки игрового процесса в новом трейлере экшен-приключения I, the Inquisitor 13 ч.