Nyheder af Xiaomi Miui Hellas
Hjem » Alle nyhederne » Nyheder » Forfalskede cryptocurrency-applikationer omgår Googles ophavsretspolitik
Nyheder

Forfalskede cryptocurrency-applikationer omgår Googles ophavsretspolitik

Hendes forskere ESET har opdaget falske cryptocurrency-applikationer, der bruger en hidtil uset autentificeringsbypass-teknik 2FA baseret på SMS, og dermed overtræder de seneste begrænsninger på dets SMS-licenser Google.

Τi marts 2019 Google begrænse brugen af ​​licenser til SMS-beskeder og Call Log i Android-applikationer for at beskytte brugere mod irriterende applikationer med ulovlige formål.

Ansøgningerne, kaldet "BTCTurk Pro Beta""BtcTurk Pro Beta"og"BTCTURK PRO"Imiter den tyrkiske kryptovalutabørs BtcTurk og" fisk "forbindelsesoplysninger i tjenesten. Disse ondsindede applikationer stjæler ikke SMS-beskeder for at omgå 2FA-beskyttelse af brugernes konti og transaktioner, i stedet får de engangskoden (OTP) fra de meddelelser, der vises på skærmen på den kompromitterede enhed. Men udover muligheden for at "læse" 2FA-alarmer, kan applikationer også slette dem, hvilket gør det svært for ofre at opdage ulovlige transaktioner. Alle tre applikationer blev uploadet til Google Play i juni 2019 og blev fjernet umiddelbart efter opdateringen ESET.

Når de er installeret og kører, anmoder de falske applikationer om tilladelse til at få adgang til meddelelserne. De kan derefter læse meddelelser, der vises af andre applikationer installeret på enheden, afvise dem eller klikke på knapper, der indeholder dem. Ifølge ESET-analyse målretter de cyberkriminelle bag disse applikationer specifikt meddelelser fra SMS- og e-mail-applikationer.

«Takket være begrænsninger pålagt af Google i marts 2019, havde applikationer, der stjal loginoplysninger, mistet evnen til at misbruge de licenser, de havde brug for til at omgå SMS-baserede 2FA'er. Men da vi opdagede disse falske applikationer, så vi for første gang en malware, der omgik denne begrænsning på sms-tilladelserSagde ESET-forsker og forfatter til undersøgelsen, Lukáš ftefanko.

Retten til at få adgang til notifikationer dukkede først op i Android-versionen af ​​Jelly Bean 4.3, hvilket betyder, at næsten alle aktive Android-enheder er sårbare over for denne nye teknik. Falske BtcTurk-applikationer kan køre på Android version 5.0 (KitKat) og nyere. Dette betyder praktisk talt, at de påvirker omkring 90 % af Android-enheder.

Denne teknik har nogle begrænsninger i sin effektivitet til at omgå 2FA-certificering - ubudne gæster har kun adgang til tekst, der matcher tekstfeltet i advarslen, så det er ikke sikkert, at teksten vil indeholde OTP-koden. I SMS til 2FA er beskederne generelt korte, og OTP-koderne svarer sandsynligvis til advarselsbeskeden. Men i 2FA-e-mails er længden og formatet af beskeden mere varieret, hvilket muligvis påvirker cyberkriminalitets adgang til dataene.

Η ESET opfordrer brugere, der mistænkes for at bruge en af ​​disse ondsindede applikationer, til at afinstallere dem med det samme ved at tjekke deres konto for mistænkelige transaktioner. For generelt at være sikker mod malware på Android tilbyder ESET følgende tips:

  • Stol kun på applikationer til kryptovaluta og finansielle tjenester, hvis de er knyttet til deres officielle hjemmeside.
  • Indtast kun dine følsomme oplysninger i elektroniske formularer, hvis du er sikker på deres sikkerhed og lovlighed.
  • Hold din enhed opdateret.
  • Brug en pålidelig mobil sikkerhedsløsning til at blokere og fjerne trusler.
  • Foretrække softwarebaserede (OTP) kodebaserede tjenester eller token-baserede tjenester frem for SMS eller e-mail.
  • Brug kun betroede applikationer, men selv da, tillad dem kun at få adgang til meddelelser, hvis der er en god grund.

Kilde

[the_ad_group id = ”966 ″]

ΜGlem ikke at tilmelde dig (registrer dig) i vores forum, hvilket kan gøres meget nemt ved at trykke på følgende knap...

(Hvis du allerede har en konto i vores forum, behøver du ikke følge registreringslinket)

Tilmeld dig vores fællesskab

Følg os på Telegram!

Læs også

Efterlad en kommentar

* Ved at bruge denne formular accepterer du opbevaring og distribution af dine beskeder på vores side.

Dette websted bruger Akismet til at reducere spamkommentarer. Find ud af, hvordan dine feedbackdata behandles.

Efterlad en anmeldelse

Xiaomi Miui Hellas
Det officielle fællesskab af Xiaomi og MIUI i Grækenland.
Læs også
Hvis du vil have en pålidelig router, der er Dual Band (4G + 5G)...