Соответствующие вредные программы эксперты антивирусной компании ESET обнаружили в магазине приложений Google Play, передает pr-служба компании. Об этом сообщается в заявлении ESET. Хакеры отыскали способ получить доступ к одноразовым паролям для обхода двухфакторной аутентификации. BtcTurk — крупная криптовалютная биржа построенная на базе биткойнов, Ethereum, Ripple, Litecoin, Tether и Stellar Lumens.
После их ввода пользователь получал сообщение о технических ошибках, делающих невозможным продление регистрации. Вся введенная им информация и всплывающие объявления с кодом аутентификации направлялись на удаленный сервер киберпреступников.
При всем этом мошенники могли видеть только текстовое поле всплывающих сообщений.
ESET отмечает, что обнаружение разрушительных приложений с похожими функциями — это 1-ый известный случай с момента введения ограничений доступа Android-приложений к журналу вызовов и SMS.
«Но сейчас мы видим, что их все-таки можно обойти», — комментирует специалист ESET Лукас Стефанко.
Поддельные криптовалютные приложения появились в Google Play летом нынешнего года. Ее профессионалы с 1992 года занимаются разработкой антивирусного программного обеспечения. Решения ESET NOD32 представлены в 200 государствах, в Российской Федерации - с 2005 года.