Gefälschte Kryptowährungsanwendungen umgehen die Urheberrechtsrichtlinie von Google

Ihre Forscher ESET haben gefälschte Kryptowährungsanwendungen entdeckt, die eine beispiellose Authentifizierungs-Bypass-Technik verwenden 2FA basierend auf SMS, und verstößt damit gegen die jüngsten Beschränkungen seiner SMS-Lizenzen Google.

Τim März 2019, die Google Beschränken Sie die Nutzung von Lizenzen für SMS-Nachrichten und Anrufprotokoll in Android-Anwendungen, um Benutzer vor lästigen Anwendungen mit illegalen Zwecken zu schützen.

Die Anwendungen, genannt "BTCTurk Pro-Beta","BtcTurk Pro-Beta"Und"BTCTURK PRO„Imitieren Sie die türkische Kryptowährungsbörse BtcTurk und „fischen“ Sie die Verbindungsdaten im Dienst. Diese bösartigen Anwendungen stehlen keine SMS-Nachrichten, um den 2FA-Schutz der Benutzerkonten und Transaktionen zu umgehen, sondern erhalten den Einmalcode (OTP) aus den Benachrichtigungen, die auf dem Bildschirm des kompromittierten Geräts angezeigt werden. Neben der Möglichkeit, 2FA-Warnungen zu "lesen", können Anwendungen diese jedoch auch löschen, was es den Opfern erschwert, illegale Transaktionen zu erkennen. Alle drei Bewerbungen wurden hochgeladen auf Google Play im Juni 2019 und wurden sofort nach der Aktualisierung entfernt ESET.

Nach der Installation und Ausführung fordern gefälschte Anwendungen die Berechtigung zum Zugriff auf Benachrichtigungen an. Sie können dann Benachrichtigungen lesen, die von anderen auf dem Gerät installierten Anwendungen angezeigt werden, sie ablehnen oder auf Schaltflächen klicken, die sie enthalten. Laut ESET-Analyse zielen die Cyberkriminellen hinter diesen Anwendungen speziell auf Benachrichtigungen von SMS- und E-Mail-Anwendungen ab.

«Dank der von Google im März 2019 auferlegten Beschränkungen hatten Anwendungen, die Anmeldeinformationen gestohlen hatten, die Möglichkeit verloren, die Lizenzen zu missbrauchen, die sie zur Umgehung von SMS-basierten 2FAs benötigten. Als wir jedoch diese gefälschten Anwendungen entdeckten, sahen wir zum ersten Mal eine Malware, die diese Einschränkung der SMS-Berechtigungen umgehtSagt ESET-Forscher und Autor der Studie, Lukáš ftefanko.

Das Recht, auf Benachrichtigungen zuzugreifen, erschien erstmals in der Android-Version von Jelly Bean 4.3, was bedeutet, dass fast alle aktiven Android-Geräte für diese neue Technik anfällig sind. Gefälschte BtcTurk-Anwendungen können auf Android-Version 5.0 (KitKat) und höher ausgeführt werden. Das bedeutet praktisch, dass sie etwa 90% der Android-Geräte betreffen.

Diese Technik hat einige Einschränkungen in ihrer Wirksamkeit bei der Umgehung der 2FA-Zertifizierung - Eindringlinge haben nur Zugriff auf Text, der dem Textfeld der Warnung entspricht, daher ist es nicht sicher, ob der Text den OTP-Code enthält. Bei SMS für 2FA sind die Nachrichten im Allgemeinen kurz und die OTP-Codes stimmen wahrscheinlich mit der Warnnachricht überein. In 2FA-E-Mails sind die Länge und das Format der Nachricht jedoch unterschiedlicher, was sich möglicherweise auf den Zugriff auf die Daten durch Cyberkriminalität auswirkt.

Η ESET fordert Benutzer, die verdächtigt werden, eine dieser bösartigen Anwendungen zu verwenden, auf, diese sofort zu deinstallieren, indem sie ihr Konto auf verdächtige Transaktionen überprüfen. Um generell vor Malware auf Android geschützt zu sein, bietet ESET die folgenden Tipps:

• Vertrauen Sie Kryptowährungs- und Finanzdienstleistungsanwendungen nur, wenn sie mit ihrer offiziellen Website verlinkt sind.
• Geben Sie Ihre sensiblen Informationen nur dann in elektronische Formulare ein, wenn Sie sich ihrer Sicherheit und Rechtmäßigkeit sicher sind.
• Halten Sie Ihr Gerät auf dem neuesten Stand.
• Verwenden Sie eine vertrauenswürdige mobile Sicherheitslösung, um Bedrohungen zu blockieren und zu entfernen.
• Bevorzugen Sie softwarebasierte (OTP) codebasierte Dienste oder tokenbasierte Dienste gegenüber SMS oder E-Mail.
• Verwenden Sie nur vertrauenswürdige Anwendungen, aber selbst dann erlauben Sie ihnen nur dann, auf Benachrichtigungen zuzugreifen, wenn es einen guten Grund gibt.

Quelle