Các nhà nghiên cứu của cô ấy ESET đã phát hiện ra các ứng dụng tiền điện tử giả mạo sử dụng kỹ thuật bỏ qua xác thực chưa từng có 2FA dựa trên SMS, do đó vi phạm các hạn chế gần đây đối với giấy phép SMS của nó Google.
Τvào tháng 2019 năm XNUMX, Google hạn chế việc sử dụng giấy phép cho tin nhắn SMS và Đăng nhập cuộc gọi trong các ứng dụng Android, nhằm bảo vệ người dùng khỏi các ứng dụng gây phiền nhiễu với mục đích bất hợp pháp.
Các ứng dụng, được gọi là "BTCTurk Pro Beta","BtcTurk Pro Beta" và "BTCTURK CHUYÊN NGHIỆP"Bắt chước sàn giao dịch tiền điện tử của Thổ Nhĩ Kỳ BtcTurk và thông tin xác thực kết nối" cá "trong dịch vụ. Các ứng dụng độc hại này không đánh cắp tin nhắn SMS để qua mặt bảo vệ 2FA đối với tài khoản và giao dịch của người dùng, thay vào đó, chúng lấy mã một lần (OTP) từ các thông báo hiển thị trên màn hình của thiết bị bị xâm phạm. Nhưng ngoài khả năng "đọc" cảnh báo 2FA, các ứng dụng cũng có thể xóa chúng, khiến nạn nhân khó phát hiện ra các giao dịch bất hợp pháp. Tất cả ba ứng dụng đã được tải lên Google play vào tháng 2019 năm XNUMX và đã bị xóa ngay sau khi cập nhật ESET.
Sau khi cài đặt và chạy, các ứng dụng giả mạo yêu cầu quyền truy cập thông báo. Sau đó, họ có thể đọc các thông báo được hiển thị bởi các ứng dụng khác được cài đặt trên thiết bị, từ chối chúng hoặc nhấp vào các nút có chứa chúng. Theo phân tích của ESET, tội phạm mạng đằng sau các ứng dụng này nhắm mục tiêu cụ thể đến các thông báo từ ứng dụng SMS và email.
«Nhờ các hạn chế do Google áp đặt vào tháng 2019 năm 2, các ứng dụng đánh cắp thông tin đăng nhập đã mất khả năng lạm dụng giấy phép mà chúng cần để vượt qua XNUMXFA dựa trên SMS. Tuy nhiên, khi phát hiện ra những ứng dụng giả mạo này, lần đầu tiên chúng tôi thấy một phần mềm độc hại vượt qua hạn chế này đối với quyền đối với SMSNhà nghiên cứu ESET và tác giả của nghiên cứu cho biết, Lukáš ftefanko.
Quyền truy cập thông báo lần đầu tiên xuất hiện trong phiên bản Android Jelly Bean 4.3, có nghĩa là hầu như tất cả các thiết bị Android đang hoạt động đều dễ bị tấn công bởi kỹ thuật mới này. Các ứng dụng BtcTurk giả mạo có thể chạy trên Android phiên bản 5.0 (KitKat) trở lên. Điều này thực tế có nghĩa là chúng ảnh hưởng đến khoảng 90% thiết bị Android.
Kỹ thuật này có một số hạn chế về hiệu quả của nó trong việc vượt qua chứng nhận 2FA - những kẻ xâm nhập chỉ có quyền truy cập vào văn bản khớp với trường văn bản của cảnh báo, vì vậy không chắc chắn rằng văn bản đó sẽ chứa mã OTP. Trong SMS cho 2FA, các tin nhắn thường ngắn và mã OTP có khả năng khớp với tin nhắn cảnh báo. Tuy nhiên, trong email 2FA, độ dài và định dạng của thư đa dạng hơn, có thể ảnh hưởng đến việc tội phạm mạng truy cập vào dữ liệu.
Η ESET khuyến cáo người dùng bị nghi ngờ sử dụng một trong những ứng dụng độc hại này gỡ cài đặt chúng ngay lập tức bằng cách kiểm tra tài khoản của họ để tìm các giao dịch đáng ngờ. Để luôn an toàn trước bất kỳ phần mềm độc hại nào trên Android, ESET cung cấp các mẹo sau:
- Chỉ tin tưởng các ứng dụng dịch vụ tài chính và tiền điện tử nếu được liên kết với trang web chính thức của họ.
- Chỉ nhập thông tin nhạy cảm của bạn dưới dạng điện tử nếu bạn chắc chắn về tính bảo mật và hợp pháp của chúng.
- Luôn cập nhật thiết bị của bạn.
- Sử dụng giải pháp bảo mật di động đáng tin cậy để chặn và loại bỏ các mối đe dọa.
- Ưu tiên các dịch vụ dựa trên mã dựa trên phần mềm (OTP) hoặc các dịch vụ dựa trên mã thông báo qua SMS hoặc email.
- Chỉ sử dụng các ứng dụng đáng tin cậy, nhưng ngay cả khi đó, hãy chỉ cho phép chúng truy cập thông báo nếu có lý do chính đáng.
ΜĐừng quên tham gia (đăng ký) trong diễn đàn của chúng tôi, điều này có thể được thực hiện rất dễ dàng bằng nút sau…
(Nếu bạn đã có tài khoản trong diễn đàn của chúng tôi, bạn không cần phải theo liên kết đăng ký)
Tham gia cộng đồng của chúng tôi
Theo dõi chúng tôi trên Telegram!
