Android网络钓鱼恶意软件冒充土耳其加密交换BtcTurk

 
 
黑客和诈骗者每天都变得越来越危险。根据ESET，NOD32背后的网络安全公司是一种基于Android的新型恶意软件，它使用Google的SMS权限来克服双因素身份验证(2FA)。
通过使用此漏洞，恶意软件能够接收验证的数量并使用它们来入侵帐户。这些一次性密码通常用于限制网站的使用，如果该人不允许，所以它们是针对窃取密码的黑客的安全措施。
这种危险的新威胁通过模仿名为BtcTurk的土耳其加密货币交易来感染计算机。您可以在线获取虚假应用，然后使用您的凭据。一旦您这样做，恶意软件就会知道您的密码并尝试拦截您的短信。这样，它就可以访问您的密码。
恶意软件甚至有一些技术可以防止用户发现他们已经受到攻击。例如，应用程序可以解除通常会出现的通知，这会使用户认为他们已经受到某种威胁的影响。
最初，假应用程序于6月7日在Google Play商店中出现。它被命名为BtCTurk Pro Beta，并且在报告之前安装了50次。在最初的案例之后，甚至还有两个版本的软件也被从商店中移除，因为他们也试图欺骗人们。
不幸的是，像这样的案件实际上并不罕见。由于无法获取密码(除非您使用的是集中式钱包)，因此黑客很有可能创建将利用此优势的程序，并且许多与加密相关的企业都会受此影响。