Ang mga pekeng cryptocurrency na application ay lumalampas sa patakaran sa copyright ng Google

Ang kanyang mga mananaliksik ESET ay nakatuklas ng mga pekeng aplikasyon ng cryptocurrency na gumagamit ng hindi pa nagagawang pamamaraan ng bypass sa pagpapatotoo 2FA batay sa SMS, kaya lumalabag sa kamakailang mga paghihigpit sa mga lisensya ng SMS nito Google.

Τnoong Marso 2019, ang Google paghigpitan ang paggamit ng mga lisensya para sa mga SMS na mensahe at Call Log in sa mga Android application, upang maprotektahan ang mga user mula sa mga nakakainis na application na may mga ilegal na layunin.

Ang mga aplikasyon, na tinatawag na "BTTCurk Pro Beta'"BtcTurk Pro Beta"at"BTCTURK PRO"Gayahin ang Turkish cryptocurrency exchange BtcTurk at" isda "mga kredensyal sa koneksyon sa serbisyo. Ang mga nakakahamak na application na ito ay hindi nagnanakaw ng mga mensaheng SMS upang i-bypass ang 2FA na proteksyon ng mga account at transaksyon ng mga user, sa halip, nakukuha nila ang one-time code (OTP) mula sa mga notification na ipinapakita sa screen ng nakompromisong device. Ngunit bilang karagdagan sa kakayahang "magbasa" ng mga alerto sa 2FA, maaari ding tanggalin ng mga application ang mga ito, na nagpapahirap sa mga biktima na makakita ng mga ilegal na transaksyon. Lahat ng tatlong application ay na-upload sa Google Play noong Hunyo 2019 at inalis kaagad pagkatapos ng pag-update nito ESET.

Kapag na-install at tumatakbo, ang mga pekeng application ay humihiling ng pahintulot na ma-access ang mga notification. Maaari nilang basahin ang mga notification na ipinapakita ng iba pang mga application na naka-install sa device, tanggihan ang mga ito, o i-click ang mga button na naglalaman ng mga ito. Ayon sa pagsusuri ng ESET, ang mga cybercriminal sa likod ng mga application na ito ay partikular na nagta-target ng mga notification mula sa mga SMS at email na application.

«Salamat sa mga paghihigpit na ipinataw ng Google noong Marso 2019, ang mga application na nagnakaw ng mga kredensyal sa pag-log in ay nawalan ng kakayahang abusuhin ang mga lisensyang kailangan nila para i-bypass ang mga SMS-based na 2FA. Gayunpaman, sa pagtuklas ng mga pekeng application na ito, nakita namin sa unang pagkakataon ang isang malware na lumalampas sa paghihigpit na ito sa mga pahintulot ng SMS.Sabi ng ESET researcher at may-akda ng pag-aaral, Lukáš ftefanko.

Ang karapatang mag-access ng mga notification ay unang lumabas sa bersyon ng Android ng Jelly Bean 4.3, na nangangahulugang halos lahat ng aktibong Android device ay mahina sa bagong diskarteng ito. Maaaring tumakbo ang mga pekeng BtcTurk application sa Android version 5.0 (KitKat) at mas bago. Nangangahulugan ito na nakakaapekto ang mga ito sa halos 90% ng mga Android device.

Ang diskarteng ito ay may ilang mga limitasyon sa pagiging epektibo nito sa pag-iwas sa 2FA certification - ang mga nanghihimasok ay may access lang sa text na tumutugma sa text field ng alerto, kaya hindi tiyak na ang text ay maglalaman ng OTP code. Sa SMS para sa 2FA, ang mga mensahe ay karaniwang maikli at ang mga OTP code ay malamang na tumugma sa alertong mensahe. Gayunpaman, sa 2FA na mga email, ang haba at format ng mensahe ay mas iba-iba, posibleng makaapekto sa cybercrime access sa data.

Η ESET hinihimok ang mga user na pinaghihinalaang gumagamit ng isa sa mga nakakahamak na application na ito na i-uninstall kaagad ang mga ito sa pamamagitan ng pagsuri sa kanilang account para sa mga kahina-hinalang transaksyon. Upang manatiling ligtas mula sa anumang malware sa Android, nag-aalok ang ESET ng mga sumusunod na tip:

• Magtiwala lamang sa mga aplikasyon ng cryptocurrency at mga serbisyo sa pananalapi kung naka-link sa kanilang opisyal na website.
• Ilagay lamang ang iyong sensitibong impormasyon sa mga electronic form kung sigurado ka sa kanilang seguridad at legalidad.
• Panatilihing napapanahon ang iyong device.
• Gumamit ng pinagkakatiwalaang solusyon sa seguridad sa mobile para i-block at alisin ang mga banta.
• Mas gusto ang software-based (OTP) code-based na mga serbisyo o token-based na serbisyo kaysa sa SMS o email.
• Gumamit lamang ng mga pinagkakatiwalaang application, ngunit kahit na noon, payagan silang mag-access ng mga notification lamang kung may magandang dahilan.

Pinagmulan