Приложенията за фалшиви криптовалути заобикалят политиката на Google за авторски права

Нейните изследователи ESET са открили фалшиви приложения за криптовалута, които използват безпрецедентна техника за заобикаляне на удостоверяване 2FA на базата на SMS, като по този начин нарушава последните ограничения за своите SMS лицензи Google.

Τпрез март 2019 г., Google ограничаване на използването на лицензи за SMS съобщения и регистър на повикванията в приложения за Android, за да се предпазят потребителите от досадни приложения с незаконни цели.

Приложенията, наречени "BTCTurk Pro бета","BtcTurk Pro бета" и "BTCTURK PRO„Имитирайте турската борса за криптовалута BtcTurk и идентификационните данни за връзка с риба в услугата. Тези злонамерени приложения не крадат SMS съобщения, за да заобиколят 2FA защитата на потребителските акаунти и транзакции, вместо това те получават еднократния код (OTP) от известията, показани на екрана на компрометираното устройство. Но освен възможността да "четат" 2FA сигнали, приложенията могат също да ги изтриват, което затруднява жертвите при откриването на незаконни транзакции. И трите приложения бяха качени на Google Пускайте през юни 2019 г. и бяха премахнати веднага след актуализирането му ESET.

Веднъж инсталирани и стартирани, фалшивите приложения изискват разрешение за достъп до известия. След това те могат да четат известия, показани от други приложения, инсталирани на устройството, да ги отхвърлят или да щракват върху бутоните, които ги съдържат. Според анализа на ESET, киберпрестъпниците зад тези приложения са насочени специално към известия от SMS и имейл приложения.

«Благодарение на ограниченията, наложени от Google през март 2019 г., приложенията, които откраднаха идентификационни данни за влизане, загубиха възможността да злоупотребяват с лицензите, от които се нуждаеха, за да заобиколят базираните на SMS 2FA. Въпреки това, откривайки тези фалшиви приложения, видяхме за първи път злонамерен софтуер, заобикалящ това ограничение за разрешения за SMSТова каза изследователят на ESET и автор на изследването Лукаш Фтефанко.

Правото на достъп до известия за първи път се появи във версията за Android на Jelly Bean 4.3, което означава, че почти всички активни устройства с Android са уязвими към тази нова техника. Фалшивите приложения на BtcTurk могат да работят на Android версия 5.0 (KitKat) и по-нова. Това на практика означава, че те засягат около 90% от устройствата с Android.

Тази техника има някои ограничения в ефективността си при заобикаляне на 2FA сертифициране – натрапниците имат достъп само до текст, който съответства на текстовото поле на предупреждението, така че не е сигурно, че текстът ще съдържа OTP кода. В SMS за 2FA съобщенията обикновено са кратки и OTP кодовете вероятно съвпадат с предупредителното съобщение. Въпреки това, в имейлите с 2FA дължината и форматът на съобщението са по-разнообразни, което вероятно засяга достъпа на киберпрестъпленията до данните.

Η ESET призовава потребителите, заподозрени, че използват някое от тези злонамерени приложения, да ги деинсталират незабавно, като проверят акаунта си за подозрителни транзакции. За да останете като цяло в безопасност от всеки злонамерен софтуер на Android, ESET предлага следните съвети:

• Доверете се само на приложения за криптовалута и финансови услуги, ако са свързани с официалния им уебсайт.
• Въведете вашата чувствителна информация в електронни форми само ако сте сигурни в тяхната сигурност и законност.
• Поддържайте устройството си актуално.
• Използвайте надеждно решение за мобилна сигурност, за да блокирате и премахвате заплахи.
• Предпочитайте базирани на софтуер (OTP) кодови услуги или услуги, базирани на токени, пред SMS или имейл.
• Използвайте само доверени приложения, но дори и тогава им позволявайте достъп до известия само ако има основателна причина.

източник