Nagemaakte cryptocurrency-apps omzeilen het auteursrechtbeleid van Google

Haar onderzoekers ESET hebben valse cryptocurrency-applicaties ontdekt die een ongekende authenticatie-bypass-techniek gebruiken 2FA op basis van sms, en schendt daarmee de recente beperkingen op zijn sms-licenties Kopen Google Reviews.

Τin maart 2019, de Kopen Google Reviews het gebruik van licenties voor sms-berichten en oproeplog in Android-applicaties beperken om gebruikers te beschermen tegen vervelende applicaties met illegale doeleinden.

De toepassingen, genaamd "BTCTurk Pro Bèta","BtcTurk Pro Bèta" en "BTCTURK PRO"Imiteer de Turkse cryptocurrency-uitwisseling BtcTurk en" vis "verbindingsgegevens in de service. Deze kwaadaardige toepassingen stelen geen sms-berichten om de 2FA-beveiliging van gebruikersaccounts en transacties te omzeilen, maar verkrijgen de eenmalige code (OTP) van de meldingen die worden weergegeven op het scherm van het gecompromitteerde apparaat. Maar naast de mogelijkheid om 2FA-waarschuwingen te "lezen", kunnen applicaties ze ook verwijderen, waardoor het voor slachtoffers moeilijk wordt om illegale transacties op te sporen. Alle drie de applicaties zijn geüpload naar: Google Play in juni 2019 en werden onmiddellijk na de update verwijderd ESET.

Eenmaal geïnstalleerd en actief, vragen de nep-applicaties toestemming om toegang te krijgen tot de meldingen. Ze kunnen vervolgens meldingen lezen die worden weergegeven door andere applicaties die op het apparaat zijn geïnstalleerd, deze weigeren of op knoppen klikken die deze bevatten. Volgens ESET-analyse richten de cybercriminelen achter deze applicaties zich specifiek op meldingen van sms- en e-mailapplicaties.

«Dankzij beperkingen die Google in maart 2019 oplegde, hadden applicaties die inloggegevens hadden gestolen de mogelijkheid verloren om de licenties te misbruiken die ze nodig hadden om sms-gebaseerde 2FA's te omzeilen. Toen we deze nep-applicaties ontdekten, zagen we echter voor het eerst een malware die deze beperking op sms-machtigingen omzeildeZei ESET-onderzoeker en auteur van de studie, Lukáš ftefanko.

Het recht op toegang tot meldingen verscheen voor het eerst in Android Jelly Bean 4.3, wat betekent dat bijna alle actieve Android-apparaten kwetsbaar zijn voor deze nieuwe techniek. Valse BtcTurk-applicaties kunnen draaien op Android-versie 5.0 (KitKat) en hoger. Dit betekent praktisch dat ze ongeveer 90% van de Android-apparaten beïnvloeden.

Deze techniek heeft enkele beperkingen in zijn effectiviteit bij het omzeilen van 2FA-certificering - indringers hebben alleen toegang tot tekst die overeenkomt met het tekstveld van de waarschuwing, dus het is niet zeker dat de tekst de OTP-code zal bevatten. In SMS voor 2FA zijn de berichten over het algemeen kort en komen de OTP-codes waarschijnlijk overeen met het waarschuwingsbericht. In 2FA-e-mails zijn de lengte en het formaat van het bericht echter meer gevarieerd, wat mogelijk van invloed is op de toegang tot de gegevens door cybercriminaliteit.

Η ESET dringt er bij gebruikers die verdacht worden van het gebruik van een van deze kwaadaardige applicaties op aan deze onmiddellijk te verwijderen door hun account te controleren op verdachte transacties. Om over het algemeen beschermd te blijven tegen malware op Android, biedt ESET de volgende tips:

• Vertrouw alleen cryptocurrency- en financiële dienstenapplicaties als deze zijn gekoppeld aan hun officiële website.
• Voer uw gevoelige informatie alleen in elektronische formulieren in als u zeker bent van hun veiligheid en wettigheid.
• Houd uw apparaat up-to-date.
• Gebruik een vertrouwde mobiele beveiligingsoplossing om bedreigingen te blokkeren en te verwijderen.
• Geef de voorkeur aan op software gebaseerde (OTP) codegebaseerde services of op tokens gebaseerde services via sms of e-mail.
• Gebruik alleen vertrouwde applicaties, maar geef ze zelfs dan alleen toegang tot meldingen als daar een goede reden voor is.

Bron