Поддельные приложения были замаскированы под легальную криптовалютную биржу BtcTurk.
Фальшивые приложения в GooglePlay
После запуска одного из трех приложений (BTCTurkProBeta, BtcTurkProBeta и BTCTURK PRO) пользователю отправлялся запрос на доступ к уведомлениям, после чего появлялось окно для ввода учетных данных в систему BtcTurk.
Введя аутентификационные данные, пользователь получал сообщение о технических неполадках и невозможности продолжить регистрацию. Вся введенная им информация и всплывающие уведомления с кодом аутентификации направлялись на удаленный сервер киберпреступников.
При этом мошенники видели только текстовое поле всплывающих сообщений. Если оно не содержало пароль, то попытка обхода двухфакторной аутентификации проваливалась.
ESET отмечает, что обнаружение вредоносных приложений с подобным функционалом — первый известный случай с момента введения ограничений доступа Android-приложений к журналу вызовов и SMS.
«После ограничения правил со стороны Google мошенники потеряли возможность злоупотреблять разрешениями для обхода двухфакторной аутентификации по SMS. Однако теперь мы видим, что их все же можно обойти», — комментирует эксперт ESET Лукас Стефанко.
Фальшивые криптовалютные приложения были загружены в GooglePlay в июне текущего года; в настоящее время они удалены.
Антивирусные продукты ESET успешно детектируют угрозу как Android / FakeApp.KP.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Англия Кубоги. "Ковентри" – "МЮ". Асосий таркиблар маълум бўлди!"Манчестер Юнайтед" Англия кубоги ярим финалида "Ковентри" билан ўйнайди.
-
![]()
Kiyev uzoq kutgan xushxabar. Kongressmenlar harbiy yordam to‘g‘risidagi qonun loyihasini ma’qulladi.Prezident qonunni imzolaganidan keyin bir hafta ichida Ukrainaga yangi yordam paketi yetib kelishi kutilmoqda. Bu yangilikdan keyin Ukraina va...
-
![]()
Erdo‘g‘an Turkiya–Isroil munosabatlarida qanday tarixiy burilish yasadi?.G‘azodagi urush sabab Isroilni eng qattiq tanqid qilayotgan davlat bu – Turkiya. Lekin bu ikki davlatning munosabatlari Erdo‘g‘an hokimiyatga...
-
![]()
Aviakompaniyaning yopilib ketishiga sabab bo‘lgan halokat – McDonnell Douglas samolyoti nega qulab tushgandi?.1998 yilda Shveytsariya aviakompaniyasiga qarashli McDonnell Douglas samolyoti Nyu-York-Jyeneva yo‘nalishida havoga ko‘tarilganidan bir soat o‘tib,...
-
![]()
Muftiy Nuriddin Xoliqnazarov Islomiy fiqh akademiyasi a’zoligiga qabul qilindi.Saudiya Arabistonida bo‘lib o‘tgan yig‘ilishda Islom olami uyushmasi tarkibidagi Islomiy fiqh akademiyasi ulamolari bu haqda qaror qabul qilgan..
-
![]()
"Манчестер Юнайтед"нинг 71 ёшли хўжайини марафонда қатнашди"Манчестер Юнайтед"нинг 71 ёшли хўжайини Жим Рэтклифф Лондон марафонида югураётганида кўзга ташланди.
