Nyheter av Xiaomi Miui Hellas
Hjem » Alle nyhetene » nyheter » Forfalskede kryptovalutaapplikasjoner omgår Googles retningslinjer for opphavsrett
nyheter

Forfalskede kryptovalutaapplikasjoner omgår Googles retningslinjer for opphavsrett

Forskerne hennes ESET har oppdaget falske kryptovalutaapplikasjoner som bruker en enestående autentiseringsbypass-teknikk 2FA basert på SMS, og dermed bryter de nylige begrensningene på SMS-lisensene Google.

Τi mars 2019 Google begrense bruken av lisenser for SMS-meldinger og samtalelogg i Android-applikasjoner, for å beskytte brukere mot irriterende applikasjoner med ulovlige formål.

Søknadene, kalt "BTCTurk Pro Beta""BtcTurk Pro Beta"og"BTCTURK PRO"Imiter den tyrkiske kryptovalutabørsen BtcTurk og" fisk "tilkoblingslegitimasjon i tjenesten. Disse ondsinnede applikasjonene stjeler ikke SMS-meldinger for å omgå 2FA-beskyttelse av brukernes kontoer og transaksjoner, i stedet får de engangskoden (OTP) fra varslene som vises på skjermen til den kompromitterte enheten. Men i tillegg til muligheten til å "lese" 2FA-varsler, kan applikasjoner også slette dem, noe som gjør det vanskelig for ofre å oppdage ulovlige transaksjoner. Alle tre applikasjonene ble lastet opp til Google Play i juni 2019 og ble fjernet umiddelbart etter oppdateringen ESET.

Når de er installert og kjørt, ber forfalskede applikasjoner om tillatelse til å få tilgang til varsler. De kan deretter lese varsler som vises av andre applikasjoner installert på enheten, avvise dem eller klikke på knapper som inneholder dem. I følge ESET-analysen målretter nettkriminelle bak disse applikasjonene spesifikt varsler fra SMS- og e-postapplikasjoner.

«Takket være restriksjoner pålagt av Google i mars 2019, hadde applikasjoner som stjal påloggingsinformasjon mistet muligheten til å misbruke lisensene de trengte for å omgå SMS-baserte 2FA-er. Men da vi oppdaget disse falske applikasjonene, så vi for første gang en skadelig programvare som omgår denne begrensningen på SMS-tillatelserSa ESET-forsker og forfatter av studien, Lukáš ftefanko.

Retten til å få tilgang til varsler dukket først opp i Android-versjonen av Jelly Bean 4.3, noe som betyr at nesten alle aktive Android-enheter er sårbare for denne nye teknikken. Falske BtcTurk-applikasjoner kan kjøres på Android versjon 5.0 (KitKat) og nyere. Dette betyr praktisk talt at de påvirker omtrent 90 % av Android-enheter.

Denne teknikken har noen begrensninger i sin effektivitet for å omgå 2FA-sertifisering – inntrengere har kun tilgang til tekst som samsvarer med tekstfeltet til varselet, så det er ikke sikkert at teksten vil inneholde OTP-koden. I SMS for 2FA er meldingene generelt korte og OTP-kodene samsvarer sannsynligvis med varselmeldingen. I 2FA-e-poster er imidlertid lengden og formatet på meldingen mer variert, noe som muligens påvirker nettkriminalitetstilgang til dataene.

Η ESET oppfordrer brukere som mistenkes for å bruke en av disse ondsinnede applikasjonene til å avinstallere dem umiddelbart ved å sjekke kontoen deres for mistenkelige transaksjoner. For å holde deg generelt trygg fra skadelig programvare på Android, tilbyr ESET følgende tips:

  • Stol bare på applikasjoner for kryptovaluta og finansielle tjenester hvis de er koblet til deres offisielle nettside.
  • Skriv inn sensitiv informasjon i elektroniske skjemaer bare hvis du er sikker på deres sikkerhet og lovlighet.
  • Hold enheten oppdatert.
  • Bruk en pålitelig mobil sikkerhetsløsning for å blokkere og fjerne trusler.
  • Foretrekk programvarebaserte (OTP) kodebaserte tjenester eller tokenbaserte tjenester fremfor SMS eller e-post.
  • Bruk bare pålitelige applikasjoner, men selv da, la dem få tilgang til varsler bare hvis det er en god grunn.

Kilde

[the_ad_group id = ”966 ″]

ΜIkke glem å bli med (registrer deg) i forumet vårt, noe som kan gjøres veldig enkelt ved å trykke på følgende knapp...

(Hvis du allerede har en konto i forumet vårt, trenger du ikke følge registreringslenken)

Bli med i fellesskapet vårt

Følg oss på Telegram!

Les også

Legg igjen en kommentar

* Ved å bruke dette skjemaet godtar du lagring og distribusjon av meldingene dine på siden vår.

Denne siden bruker Akismet for å redusere spamkommentarer. Finn ut hvordan tilbakemeldingsdataene dine behandles.

Legg igjen en anmeldelse

Xiaomi Miui Hellas
Det offisielle fellesskapet til Xiaomi og MIUI i Hellas.
Les også
Hvis du vil ha en pålitelig ruter som er Dual Band (4G + 5G) ...