Πλαστές εφαρμογές κρυπτονομισμάτων παρακάμπτουν την πολιτική δικαιωμάτων της Google
Οι ερευνητές της ESET ανακάλυψαν πλαστές εφαρμογές κρυπτονομισμάτων, οι οποίες χρησιμοποιούν μία πρωτόγνωρη τεχνική παράκαμψης της πιστοποίησης 2FA βάσει SMS, παραβιάζοντας με τον τρόπο αυτό τους πρόσφατους περιορισμούς των αδειών για SMS της Google.
Τον Μάρτιο του 2019, η Google
Οι εφαρμογές, που ονομάζονται «BTCTurk Pro Beta», «BtcTurk Pro Beta» και «BTCTURK PRO» μιμούνται το Τούρκικο ανταλλακτήριο κρυπτονομισμάτων BtcTurk και «ψαρεύουν» διαπιστευτήρια σύνδεσης στην υπηρεσία. Οι συγκεκριμένες κακόβουλες εφαρμογές δεν υποκλέπτουν μηνύματα SMS για να παρακάμψουν την προστασία 2FA των λογαριασμών και των συναλλαγών των χρηστών, αντίθετα, αποκτούν τον κωδικό μιας χρήσης (OTP) από τις ειδοποιήσεις που εμφανίζονται στην οθόνη της παραβιασμένης συσκευής. Εκτός όμως από την ικανότητα να «διαβάζουν» τις ειδοποιήσεις 2FA, οι εφαρμογές μπορούν επίσης και να τις διαγράφουν, με αποτέλεσμα τα θύματα να μην μπορούν να αντιληφθούν τις παράνομες συναλλαγές. Και οι τρεις εφαρμογές ανέβηκαν στο Google Play τον Ιούνιο του 2019 και άμεσα αφαιρέθηκαν μετά την ενημέρωση της ESET.
Αφού εγκατασταθούν και ξεκινήσουν να λειτουργούν, οι πλαστές εφαρμογές ζητούν άδεια για πρόσβαση στις ειδοποιήσεις. Στη συνέχεια, μπορούν να διαβάσουν τις ειδοποιήσεις που εμφανίζονται από άλλες εφαρμογές που είναι εγκατεστημένες στη συσκευή, να τις απορρίψουν ή να κάνουν κλικ σε κουμπιά που περιέχουν. Σύμφωνα με την ανάλυση της ESET, οι κυβερνοεγκληματίες πίσω από αυτές τις εφαρμογές στοχεύουν συγκεκριμένα σε ειδοποιήσεις από εφαρμογές SMS και email.
«Χάρη στους περιορισμούς που είχε θέσει η Google το Μάρτιο του 2019, οι εφαρμογές που έκλεβαν διαπιστευτήρια σύνδεσης είχαν χάσει τη δυνατότητα κατάχρησης των αδειών, που τους ήταν απαραίτητες για να μπορούν να παρακάμπτουν τους μηχανισμούς 2FA που βασίζονται σε SMS. Ωστόσο, ανακαλύπτοντας αυτές τις πλαστές εφαρμογές, είδαμε για πρώτη φορά ένα κακόβουλο λογισμικό να παρακάμπτει αυτόν τον περιορισμό για άδειες σε SMS», δήλωσε ο ερευνητής της ESET και συγγραφέας της έρευνας, Lukáš Štefanko.
Το δικαίωμα πρόσβασης στις ειδοποιήσεις εμφανίστηκε πρώτη φορά στην έκδοση Jelly Bean 4.3 του Android, που συνεπάγεται ότι σχεδόν όλες οι ενεργές συσκευές Android είναι ευάλωτες σε αυτή τη νέα τεχνική. Οι πλαστές εφαρμογές BtcTurk μπορούν να λειτουργήσουν σε Android με έκδοση 5.0 (KitKat) και πάνω. Αυτό πρακτικά σημαίνει ότι επηρεάζουν περίπου το 90% των συσκευών Android.
Η συγκεκριμένη τεχνική εμφανίζει ορισμένους περιορισμούς ως προς την αποτελεσματικότητα στην παράκαμψη της πιστοποίησης 2FA – οι εισβολείς έχουν πρόσβαση μόνο στο κείμενο που ταιριάζει στο πεδίο κειμένου της ειδοποίησης, συνεπώς, δεν είναι σίγουρο ότι το κείμενο θα περιλαμβάνει τον κωδικό OTP. Στα SMS για 2FA, τα μηνύματα είναι γενικά σύντομα και οι κωδικοί OTP είναι πιθανό να ταιριάζουν στο μήνυμα ειδοποίησης. Ωστόσο, στα email για 2FA, το μήκος και η μορφή του μηνύματος εμφανίζουν μεγαλύτερη ποικιλία, ενδεχομένως επηρεάζοντας την πρόσβαση του κυβερνοεγκληαμτία στα δεδομένα.
Η ESET παροτρύνει τους χρήστες που υποψιάζονται ότι έχουν χρησιμοποιήσει μία από τις κακόβουλες αυτές εφαρμογές να τις απεγκαταστήσουν άμεσα, ελέγχοντας το λογαριασμό τους για ύποπτες συναλλαγές. Για να παραμένουν γενικά ασφαλείς από κάθε malware σε Android, η ESET δίνει τις παρακάτω συμβουλές:
Να εμπιστεύεστε εφαρμογές κρυπτονομισμάτων και χρηματοπιστωτικών υπηρεσιών μόνο αν συνδέονται με την επίσημη ιστοσελίδα τους.Εισάγετε τις ευαίσθητες πληροφορίες σας σε ηλεκτρονικές φόρμες μόνο αν είστε βέβαιοι για την ασφάλεια και τη νομιμότητα τους.Κρατάτε ενημερωμένη τη συσκευή σας. Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας για κινητά για να μπλοκάρετε και να αφαιρείτε τις απειλές.Προτιμήστε υπηρεσίες δημιουργίας κωδικών μιας χρήσης (OTP) που στηρίζονται σε λογισμικό ή σε συσκευή token, παρά μέσω SMS ή email. Να χρησιμοποιείτε μόνο αξιόπιστες εφαρμογές, αλλά ακόμη και τότε, να επιτρέπετε να εχουν πρόσβαση στις ειδοποιήσεις μόνο αν υπάρχει σημαντικός λόγος.- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Launch trailer για το Bloodstained: Ritual of the Night
- Λανσαροτρέιλερ για το My Friend Pedro
- Ημερομηνία κυκλοφορίας και νέο trailer για το mobile game Dr. Mario World
- Solitaire - Η κλασική πασιέντζα των Windows XP, τώρα σε όλες τις εκδόσεις
- Η Microsoft παγώνει προσωρινά τα σχέδια για δύο κονσόλες Xbox [ΦΗΜΗ]
- Αξεσουάρ για το Nintendo Switch mini βρέθηκαν σε κατάστημα
- Πλαστές εφαρμογές κρυπτονομισμάτων παρακάμπτουν την πολιτική δικαιωμάτων της Google
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Πλαστές εφαρμογές κρυπτονομισμάτων παρακάμπτουν την πολιτική δικαιωμάτων της Google
- “Eurobank Digital Academy for Business” Κέντρο ψηφιακής γνώσης για τις ελληνικές επιχειρήσεις
- IP κάμερες: Παρακολουθήστε τον χώρο σας… «έξυπνα»
- ΕΥ: Σημαντικές οι προκλήσεις για τον κλάδο των τηλεπικοινωνιών στην εποχή των δικτύων 5G
- Το βραβείο για το «Best 5G Core Network Technology» απέσπασε η Huawei στο 5G World Summit
- 3 νέοι Partners εντάσσονται στη διοικητική ομάδα της Deloitte Ελλάδος
- Το “Infineon LG Make Hackathon” στην παρουσίαση IoT στη Σιγκαπούρη
- HONOR: Ρεκόρ για το HONOR 20 με 1 εκατομμύριο πωλήσεις σε μόλις 14 ημέρες
- COSMOTE Digital Marketing4U: Η νέα υπηρεσία για την προώθηση μικρομεσαίων επιχειρήσεων
- HMD Global, Google και CGI βρίσκονται σε συνεργασία με στόχp την αποθήκευση δεδομένων στα τηλέφωνα της Nokia
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Launch trailer για το Bloodstained: Ritual of the Night
- Επανήλθε στην κορυφή των UK Charts το FIFA 19
- Solitaire - Η κλασική πασιέντζα των Windows XP, τώρα σε όλες τις εκδόσεις
- Η Microsoft παγώνει προσωρινά τα σχέδια για δύο κονσόλες Xbox [ΦΗΜΗ]
- Αξεσουάρ για το Nintendo Switch mini βρέθηκαν σε κατάστημα
- Ημερομηνία κυκλοφορίας και νέο trailer για το mobile game Dr. Mario World
- Λανσαροτρέιλερ για το My Friend Pedro
- Στις 21 Ιουνίου έρχεται το Harry Potter: Wizards Unite της Niantic
- Η Nintendo εξηγεί γιατί επέλεξε να ανακοινώσει τώρα sequel για το The Legend of Zelda: Breath of the Wild
