Новости Software

В Google Play обнаружены приложения для обхода двухфакторной аутентификации

Компания ESET сообщает о том, что в магазине Google Play появились вредоносные приложения, которые стремятся получить доступ к одноразовым паролям для обхода двухфакторной аутентификации.

Специалисты ESET установили, что зловреды замаскированы под легальную криптовалютную биржу BtcTurk. В частности, обнаружены вредоносные программы под названиями BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO.

После загрузки и установки одного из таких приложений пользователю отправляется запрос на доступ к уведомлениям. Далее появляется окно для ввода учётных данных в систему BtcTurk.

Ввод аутентификационных данных заканчивается тем, что жертва получает сообщение об ошибке. При этом предоставленные сведения и всплывающие уведомления с кодом аутентификации направляются на удалённый сервер киберпреступников.

ESET отмечает, что обнаружение вредоносных приложений с подобными функциями — это первый известный случай с момента введения ограничений доступа Android-приложений к журналу вызовов и SMS.

Фальшивые криптовалютные приложения были загружены в Google Play в текущем месяце. В настоящее время обнаруженные программы удалены, но злоумышленники могут загрузить в Google Play вредоносные приложения с описанными функциями под другими названиями. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Microsoft Edge получил ленту, в которой покажет обновления любимых YouTube-каналов пользователя 16 мин.
Видео: новый трейлер Torchlight: Infinite демонстрирует способности героев 38 мин.
На старте раннего доступа в Dune: Spice Wars будет четыре фракции 2 ч.
Likee и Viber завели личные кабинеты на сайте Роскомнадзора 2 ч.
Московский суд оштрафовал Google на 4 млн рублей — снова за неудаление запрещённой информации 3 ч.
Социальная сеть MyHeritage оштрафована в России по закону о персональных данных 3 ч.
Российские разработчики недовольны покупкой мэрией Москвы софта от Microsoft для образовательных учреждений 4 ч.
Ubisoft выпустит VR-приключение про тушение собора Парижской Богоматери 4 ч.
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя 5 ч.
Слухи: релиз кооперативного шутера Redfall от создателей Dishonored перенесут на конец года 5 ч.