La empresa de antivirus ESET anunció que ha detectado una serie de aplicaciones maliciosas en Google Play que buscan obtener acceso a contraseñas de un solo uso para evitar la autenticación de dos factores.
Las aplicaciones falsas se disfrazaron como el intercambio legal de criptomonedas BtcTurk.
Después de iniciar una de las tres aplicaciones (BTCTurk Pro Beta, BtcTurk Pro Beta y BTCTURK PRO), se envió una solicitud al usuario para acceder a las notificaciones, después de lo cual apareció una ventana para ingresar credenciales en el sistema BtcTurk.
Después de ingresar los datos de autenticación, el usuario recibió un mensaje sobre problemas técnicos y la imposibilidad de continuar con el registro. Toda la información que ingresó y las notificaciones emergentes con un código de autenticación se enviaron a un servidor de ciberdelincuentes remoto.
Dicho esto, los estafadores solo vieron el campo de texto emergente. Si no contenía una contraseña, el intento de omitir la autenticación de dos factores falló.
ESET señala que la detección de aplicaciones maliciosas con dicha funcionalidad es el primer caso conocido desde la introducción de restricciones de acceso Android: aplicaciones para el registro de llamadas y SMS.