В Google Play обнаружили приложения для обхода двухфакторной аутентификации
Специалисты ESET обнаружили в онлайн-магазине Google Play несколько вредоносных приложений, замаскированных под легальную криптовалютную биржу BtcTurk. Об этом сообщает пресс-служба компании.
При запуске одного из таких приложений (BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO) у пользователя запрашивался доступ к уведомлениям, после чего нужно было ввести свои учетные данные от системы BtcTurk.
Затем пользователю приходило сообщение о технических неполадках и невозможности продолжить регистрацию. Все введенные данные и всплывающие уведомления с кодом аутентификации отправлялись на удаленный сервер злоумышленников. Так, мошенникам удавалось получить одноразовый пароль для обхода двухфакторной аутентификации.
Поддельные криптовалютные приложения появились в Google Play в июне этого года. Сейчас они удалены из магазина.