Jej badacze ESET odkryli fałszywe aplikacje kryptowalutowe, które wykorzystują bezprecedensową technikę omijania uwierzytelniania 2FA na podstawie SMS, łamiąc w ten sposób ostatnie ograniczenia dotyczące licencji SMS Google.
Τw marcu 2019 r. Google ograniczyć korzystanie z licencji na wiadomości SMS i rejestr połączeń w aplikacjach na Androida, aby chronić użytkowników przed denerwującymi aplikacjami o nielegalnych celach.
Aplikacje, zwane „BTCTurk Pro Beta","Beta BtcTurk Pro„I”BTCTURK PRO"Naśladuj turecką giełdę kryptowalut BtcTurk i" ryb "poświadczenia połączenia w usłudze. Te złośliwe aplikacje nie kradną wiadomości SMS, aby ominąć ochronę kont i transakcji użytkowników 2FA, zamiast tego uzyskują jednorazowy kod (OTP) z powiadomień wyświetlanych na ekranie zaatakowanego urządzenia. Ale oprócz możliwości „odczytania” alertów 2FA, aplikacje mogą je również usuwać, co utrudnia ofiarom wykrycie nielegalnych transakcji. Wszystkie trzy aplikacje zostały przesłane do Google play w czerwcu 2019 r. i zostały usunięte natychmiast po jego aktualizacji ESET.
Po zainstalowaniu i uruchomieniu fałszywe aplikacje żądają pozwolenia na dostęp do powiadomień. Mogą wtedy odczytywać powiadomienia wyświetlane przez inne aplikacje zainstalowane na urządzeniu, odrzucać je lub klikać przyciski, które je zawierają. Według analizy firmy ESET cyberprzestępcy stojący za tymi aplikacjami celują w powiadomienia z aplikacji do obsługi wiadomości SMS i poczty e-mail.
«Dzięki ograniczeniom nałożonym przez Google w marcu 2019 r. aplikacje, które wykradły dane logowania, utraciły możliwość nadużywania licencji, których potrzebowały do obejścia 2FA opartych na SMS. Jednak po odkryciu tych fałszywych aplikacji po raz pierwszy zobaczyliśmy złośliwe oprogramowanie omijające to ograniczenie uprawnień do SMS-ówPowiedział badacz ESET i autor badania, Lukáš ftefanko.
Prawo dostępu do powiadomień pojawiło się po raz pierwszy w wersji Jelly Bean 4.3 na Androida, co oznacza, że prawie wszystkie aktywne urządzenia z Androidem są podatne na tę nową technikę. Fałszywe aplikacje BtcTurk mogą działać na Androidzie w wersji 5.0 (KitKat) i nowszych. To praktycznie oznacza, że dotykają one około 90% urządzeń z Androidem.
Ta technika ma pewne ograniczenia w swojej skuteczności w obchodzeniu certyfikatu 2FA - intruzi mają dostęp tylko do tekstu, który pasuje do pola tekstowego alertu, więc nie ma pewności, że tekst będzie zawierał kod OTP. W SMS dla 2FA wiadomości są zazwyczaj krótkie, a kody OTP prawdopodobnie pasują do wiadomości alertu. Jednak w przypadku wiadomości e-mail 2FA długość i format wiadomości są bardziej zróżnicowane, co może mieć wpływ na dostęp cyberprzestępców do danych.
Η ESET zachęca użytkowników podejrzanych o korzystanie z jednej z tych złośliwych aplikacji, aby natychmiast je odinstalowali, sprawdzając swoje konto pod kątem podejrzanych transakcji. Aby zachować ogólną ochronę przed złośliwym oprogramowaniem w systemie Android, firma ESET oferuje następujące wskazówki:
- Ufaj tylko aplikacjom kryptowalut i usług finansowych, jeśli są one połączone z ich oficjalną stroną internetową.
- Wprowadzaj swoje poufne informacje w formularzach elektronicznych tylko wtedy, gdy masz pewność ich bezpieczeństwa i legalności.
- Aktualizuj swoje urządzenie.
- Korzystaj z zaufanego rozwiązania bezpieczeństwa mobilnego, aby blokować i usuwać zagrożenia.
- Preferuj usługi oparte na oprogramowaniu (OTP) oparte na kodzie lub usługi oparte na tokenach niż wiadomości SMS lub e-mail.
- Używaj tylko zaufanych aplikacji, ale nawet wtedy zezwalaj im na dostęp do powiadomień tylko wtedy, gdy jest ku temu dobry powód.
ΜNie zapomnij dołączyć (zarejestrować się) na naszym forum, co można zrobić bardzo łatwo za pomocą następującego przycisku…
(Jeśli masz już konto na naszym forum, nie musisz klikać w link rejestracyjny)
Śledź nas na Telegramie!
