Aplicațiile de criptomonedă contrafăcute ocolesc politica Google privind drepturile de autor

Cercetătorii ei ESET au descoperit aplicații de criptomonedă contrafăcute care folosesc o tehnică de ocolire a autentificării fără precedent 2FA bazat pe SMS, încălcând astfel restricțiile recente privind licențele sale SMS Google.

Τîn martie 2019, Google restricționați utilizarea licențelor pentru mesajele SMS și jurnalul de apeluri în aplicațiile Android, pentru a proteja utilizatorii de aplicațiile enervante cu scopuri ilegale.

Aplicațiile, numite „BTCTurk Pro Beta""BtcTurk Pro Beta" și "BTCTURK PRO„Imiteți schimbul de criptomonede turcesc BtcTurk și acreditările de conectare „pește” în serviciu. Aceste aplicații rău intenționate nu fură mesaje SMS pentru a ocoli protecția 2FA a conturilor și tranzacțiilor utilizatorilor, în schimb, obțin codul unic (OTP) din notificările afișate pe ecranul dispozitivului compromis. Însă, pe lângă capacitatea de a „citi” alertele 2FA, aplicațiile le pot șterge, ceea ce face dificilă detectarea tranzacțiilor ilegale de către victime. Toate cele trei aplicații au fost încărcate în Google Play, în iunie 2019 și au fost eliminate imediat după actualizarea sa ESET.

Odată instalate și rulate, aplicațiile false solicită permisiunea de a accesa notificările. Apoi pot citi notificările afișate de alte aplicații instalate pe dispozitiv, le pot respinge sau pot face clic pe butoanele care le conțin. Potrivit analizei ESET, infractorii cibernetici din spatele acestor aplicații vizează în mod special notificările de la aplicațiile SMS și e-mail.

«Datorită restricțiilor impuse de Google în martie 2019, aplicațiile care furau acreditările de conectare și-au pierdut capacitatea de a abuza de licențele de care aveau nevoie pentru a ocoli 2FA-urile bazate pe SMS. Cu toate acestea, descoperind aceste aplicații false, am văzut pentru prima dată un malware care ocolește această restricție privind permisiunile SMSA spus cercetătorul ESET și autorul studiului, Lukáš ftefanko.

Dreptul de acces la notificări a apărut pentru prima dată în versiunea Android a Jelly Bean 4.3, ceea ce înseamnă că aproape toate dispozitivele Android active sunt vulnerabile la această nouă tehnică. Aplicațiile false BtcTurk pot rula pe Android versiunea 5.0 (KitKat) și mai sus. Acest lucru înseamnă practic că acestea afectează aproximativ 90% dintre dispozitivele Android.

Această tehnică are unele limitări în eficacitatea ei în eludarea certificării 2FA - intrușii au acces doar la text care se potrivește cu câmpul text al alertei, așa că nu este sigur că textul va conține codul OTP. În SMS-urile pentru 2FA, mesajele sunt în general scurte, iar codurile OTP se potrivesc cu mesajul de alertă. Cu toate acestea, în e-mailurile 2FA, lungimea și formatul mesajului sunt mai variate, ceea ce poate afecta accesul criminalității cibernetice la date.

Η ESET îndeamnă utilizatorii suspectați că folosesc una dintre aceste aplicații rău intenționate să le dezinstaleze imediat verificându-și contul pentru tranzacții suspecte. Pentru a vă proteja în general de orice malware pe Android, ESET oferă următoarele sfaturi:

• Aveți încredere în aplicațiile de criptomonede și servicii financiare numai dacă sunt conectate la site-ul lor oficial.
• Introduceți informațiile dvs. sensibile în formulare electronice numai dacă sunteți sigur de securitatea și legalitatea acestora.
• Țineți dispozitivul la zi.
• Utilizați o soluție de securitate mobilă de încredere pentru a bloca și elimina amenințările.
• Preferați serviciile bazate pe coduri bazate pe software (OTP) sau serviciile bazate pe simboluri în detrimentul prin SMS sau e-mail.
• Folosiți doar aplicații de încredere, dar chiar și atunci, permiteți-le să acceseze notificări numai dacă există un motiv întemeiat.

sursă