Hänen tutkijansa ESET ovat löytäneet väärennettyjä kryptovaluuttasovelluksia, jotka käyttävät ennennäkemätöntä todennuksen ohitustekniikkaa 2FA perustuu tekstiviestiin, mikä rikkoo sen SMS-lisenssien viimeaikaisia rajoituksia Google.
Τmaaliskuussa 2019, Google rajoittaa lisenssien käyttöä tekstiviestien ja puhelulokien käyttämiseen Android-sovelluksissa suojatakseen käyttäjiä ärsyttäviltä sovelluksilta, joilla on laitonta tarkoitusta.
Sovellukset, ns.BTCTurk Pro Beta""BtcTurk Pro Beta" ja "BTCTURK PRO"Jäljittele turkkilaista kryptovaluuttapörssiä BtcTurk ja" kalasta "yhteystiedot palvelussa. Nämä haitalliset sovellukset eivät varasta tekstiviestejä ohittaakseen käyttäjien tilien ja tapahtumien 2FA-suojauksen, vaan ne saavat kertakoodin (OTP) vaarantuneen laitteen näytöllä näkyvistä ilmoituksista. Mutta sen lisäksi, että sovellukset voivat "lukea" 2FA-hälytyksiä, ne voivat myös poistaa ne, mikä vaikeuttaa laittomien tapahtumien havaitsemista. Kaikki kolme sovellusta ladattiin osoitteeseen Google Play kesäkuussa 2019 ja poistettiin heti sen päivityksen jälkeen ESET.
Kun se on asennettu ja käynnissä, väärennetyt sovellukset pyytävät lupaa käyttää ilmoituksia. He voivat sitten lukea muiden laitteeseen asennettujen sovellusten näyttämiä ilmoituksia, hylätä ne tai napsauttaa niitä sisältäviä painikkeita. ESET-analyysin mukaan näiden sovellusten takana olevat kyberrikolliset kohdistuvat erityisesti tekstiviesti- ja sähköpostisovellusten ilmoituksiin.
«Googlen maaliskuussa 2019 asettamien rajoitusten ansiosta kirjautumistiedot varastaneet sovellukset olivat menettäneet mahdollisuuden käyttää väärin lisenssejä, joita he tarvitsivat ohittaakseen tekstiviestipohjaiset 2FA:t. Löysimme nämä väärennetyt sovellukset, näimme kuitenkin ensimmäistä kertaa haittaohjelman, joka ohitti tämän tekstiviestien käyttöoikeuksia koskevan rajoituksen.ESETin tutkija ja tutkimuksen kirjoittaja Lukáš fefanko sanoi.
Ilmoitusten käyttöoikeus ilmestyi ensimmäisen kerran Jelly Bean 4.3:n Android-versiossa, mikä tarkoittaa, että lähes kaikki aktiiviset Android-laitteet ovat haavoittuvia tälle uudelle tekniikalle. Väärennetyt BtcTurk-sovellukset voivat toimia Android-versiossa 5.0 (KitKat) ja uudemmissa. Tämä tarkoittaa käytännössä, että ne vaikuttavat noin 90 prosenttiin Android-laitteista.
Tällä tekniikalla on joitain rajoituksia sen tehokkuudessa 2FA-sertifioinnin kiertämisessä - tunkeutujat pääsevät vain tekstiin, joka vastaa hälytyksen tekstikenttää, joten ei ole varmaa, että teksti sisältää OTP-koodin. SMS for 2FA:ssa viestit ovat yleensä lyhyitä ja OTP-koodit vastaavat todennäköisesti hälytysviestiä. Kuitenkin 2FA-sähköposteissa viestin pituus ja muoto vaihtelevat, mikä saattaa vaikuttaa kyberrikollisuuden pääsyyn tietoihin.
Η ESET kehottaa käyttäjiä, joiden epäillään käyttävän jotakin näistä haitallisista sovelluksista, poistamaan ne välittömästi tarkistamalla tilinsä epäilyttävien tapahtumien varalta. ESET tarjoaa seuraavat vinkit pysyäksesi turvassa Androidin haittaohjelmilta:
- Luota kryptovaluutta- ja rahoituspalvelusovelluksiin vain, jos ne on linkitetty heidän viralliselle verkkosivustolleen.
- Anna arkaluonteiset tietosi sähköisessä muodossa vain, jos olet varma niiden turvallisuudesta ja laillisuudesta.
- Pidä laitteesi ajan tasalla.
- Käytä luotettavaa mobiilitietoturvaratkaisua uhkien estämiseen ja poistamiseen.
- Suosi ohjelmistopohjaisia (OTP) koodipohjaisia palveluita tai tunnuspohjaisia palveluita tekstiviestien tai sähköpostin sijaan.
- Käytä vain luotettuja sovelluksia, mutta salli niiden pääsy ilmoituksiin vain, jos siihen on hyvä syy.
ΜÄlä unohda liittyä (rekisteröityä) foorumiimme, jonka voit tehdä erittäin helposti seuraavalla painikkeella…
(Jos sinulla on jo tili foorumillamme, sinun ei tarvitse seurata rekisteröintilinkkiä)
Seuraa meitä Telegramissa!
