Hennes forskare ESET har upptäckt förfalskade kryptovalutaapplikationer som använder en aldrig tidigare skådad autentiseringsförbikopplingsteknik 2FA baserat på SMS, vilket bryter mot de senaste begränsningarna för sina SMS-licenser Google.
Τi mars 2019 Google begränsa användningen av licenser för SMS-meddelanden och samtalslogg i Android-applikationer, för att skydda användare från irriterande applikationer med olagliga syften.
Ansökningarna, som kallas "BTCTurk Pro Beta""BtcTurk Pro Beta"och"BTCTURK PRO"Imitera den turkiska kryptovalutabörsen BtcTurk och" fiska "anslutningsuppgifter i tjänsten. Dessa skadliga applikationer stjäl inte SMS-meddelanden för att kringgå 2FA-skydd av användarnas konton och transaktioner, istället får de engångskoden (OTP) från meddelanden som visas på skärmen på den intrångade enheten. Men förutom möjligheten att "läsa" 2FA-varningar kan applikationer också radera dem, vilket gör det svårt för offren att upptäcka olagliga transaktioner. Alla tre ansökningarna laddades upp till Google Play i juni 2019 och togs bort omedelbart efter uppdateringen ESET.
När de har installerats och körts begär förfalskade applikationer tillstånd att komma åt aviseringar. De kan sedan läsa aviseringar som visas av andra applikationer installerade på enheten, avvisa dem eller klicka på knappar som innehåller dem. Enligt ESET-analys riktar sig cyberbrottslingarna bakom dessa applikationer specifikt till meddelanden från SMS- och e-postapplikationer.
«Tack vare begränsningar som infördes av Google i mars 2019, hade applikationer som stal inloggningsuppgifter förlorat möjligheten att missbruka de licenser de behövde för att kringgå SMS-baserade 2FA. Men när vi upptäckte dessa falska applikationer såg vi för första gången en skadlig programvara som kringgår denna begränsning av SMS-behörigheterSa ESET-forskaren och författaren till studien, Lukáš ftefanko.
Rätten att få tillgång till meddelanden dök först upp i Android-versionen av Jelly Bean 4.3, vilket innebär att nästan alla aktiva Android-enheter är sårbara för denna nya teknik. Falska BtcTurk-applikationer kan köras på Android version 5.0 (KitKat) och senare. Detta betyder praktiskt taget att de påverkar cirka 90 % av Android-enheterna.
Den här tekniken har vissa begränsningar i sin effektivitet när det gäller att kringgå 2FA-certifiering - inkräktare har bara tillgång till text som matchar textfältet i varningen, så det är inte säkert att texten kommer att innehålla OTP-koden. I SMS för 2FA är meddelandena i allmänhet korta och OTP-koderna kommer sannolikt att matcha varningsmeddelandet. Men i e-postmeddelanden från 2FA är meddelandets längd och format mer varierande, vilket möjligen påverkar cyberbrottslighetens tillgång till data.
Η ESET uppmanar användare som misstänks använda ett av dessa skadliga program att omedelbart avinstallera dem genom att kontrollera deras konto för misstänkta transaktioner. För att hålla sig allmänt säker från skadlig programvara på Android erbjuder ESET följande tips:
- Lita bara på applikationer för kryptovaluta och finansiella tjänster om de är länkade till deras officiella webbplats.
- Ange din känsliga information i elektroniska formulär endast om du är säker på deras säkerhet och laglighet.
- Håll din enhet uppdaterad.
- Använd en pålitlig mobil säkerhetslösning för att blockera och ta bort hot.
- Föredrar programvarubaserade (OTP) kodbaserade tjänster eller tokenbaserade tjänster framför SMS eller e-post.
- Använd bara betrodda applikationer, men även då, låt dem bara komma åt aviseringar om det finns en god anledning.
ΜGlöm inte att gå med (registrera dig) i vårt forum, vilket kan göras mycket enkelt med följande knapp...
(Om du redan har ett konto i vårt forum behöver du inte följa registreringslänken)
Följ oss på Telegram!
