Aplikacionet e falsifikuara të kriptomonedhave anashkalojnë politikën e të drejtës së autorit të Google

Studiuesit e saj Eset kanë zbuluar aplikacione të falsifikuara të kriptomonedhave që përdorin një teknikë të pashembullt të anashkalimit të vërtetimit 2FA bazuar në SMS, duke shkelur kështu kufizimet e fundit në licencat e saj për SMS Google.

Τnë mars 2019, Google kufizoni përdorimin e licencave për mesazhet SMS dhe aplikacionet Android Call Log, për të mbrojtur përdoruesit nga aplikacionet e bezdisshme me qëllime të paligjshme.

Aplikimet, të quajtura "BTCTurk Pro Beta""BtcTurk Pro Beta"dhe"BTCTURK PRO"Imitoni shkëmbyesin turk të kriptomonedhave BtcTurk dhe kredencialet e lidhjes "peshk" në shërbim. Këto aplikacione keqdashëse nuk vjedhin mesazhe SMS për të anashkaluar mbrojtjen 2FA të llogarive dhe transaksioneve të përdoruesve, përkundrazi, ata marrin kodin një herë (OTP) nga njoftimet e shfaqura në ekranin e pajisjes së komprometuar. Por përveç aftësisë për të “lexuar” sinjalizimet 2FA, aplikacionet mund t'i fshijnë edhe ato, duke e bërë të vështirë për viktimat zbulimin e transaksioneve të paligjshme. Të tre aplikacionet u ngarkuan në Google Luaj në qershor 2019 dhe u hoqën menjëherë pas përditësimit të tij Eset.

Pasi të instalohen dhe të funksionojnë, aplikacionet e falsifikuara kërkojnë leje për të hyrë në njoftimet. Më pas ata mund të lexojnë njoftimet e shfaqura nga aplikacione të tjera të instaluara në pajisje, t'i refuzojnë ato ose të klikojnë butonat që i përmbajnë ato. Sipas analizës së ESET, kriminelët kibernetikë që qëndrojnë pas këtyre aplikacioneve synojnë në mënyrë specifike njoftimet nga aplikacionet SMS dhe email.

«Falë kufizimeve të vendosura nga Google në mars 2019, aplikacionet që vodhën kredencialet e hyrjes kishin humbur aftësinë për të abuzuar me licencat që u nevojiteshin për të anashkaluar 2FA-të e bazuara në SMS. Megjithatë, duke zbuluar këto aplikacione të rreme, ne pamë për herë të parë një malware që anashkalon këtë kufizim në lejet e SMS-ve.Tha studiuesi i ESET dhe autori i studimit, Lukáš ftefanko.

E drejta për të hyrë në njoftimet u shfaq për herë të parë në Android Jelly Bean 4.3, që do të thotë se pothuajse të gjitha pajisjet aktive Android janë të cenueshme ndaj kësaj teknike të re. Aplikacionet e rreme BtcTurk mund të funksionojnë në versionin Android 5.0 (KitKat) dhe më lart. Kjo praktikisht do të thotë se ato prekin rreth 90% të pajisjeve Android.

Kjo teknikë ka disa kufizime në efektivitetin e saj në anashkalimin e certifikimit 2FA - ndërhyrës kanë akses vetëm në tekst që përputhet me fushën e tekstit të sinjalizimit, kështu që nuk është e sigurt që teksti do të përmbajë kodin OTP. Në SMS për 2FA, mesazhet janë përgjithësisht të shkurtra dhe kodet OTP ka të ngjarë të përputhen me mesazhin e alarmit. Sidoqoftë, në emailet 2FA, gjatësia dhe formati i mesazhit janë më të larmishëm, duke ndikuar ndoshta në aksesin e krimit kibernetik në të dhëna.

Η Eset nxit përdoruesit e dyshuar për përdorimin e një prej këtyre aplikacioneve me qëllim të keq që t'i çinstalojnë ato menjëherë duke kontrolluar llogarinë e tyre për transaksione të dyshimta. Për të qëndruar përgjithësisht të sigurt nga çdo malware në Android, ESET ofron këshillat e mëposhtme:

• Besojuni aplikacioneve të kriptomonedhave dhe shërbimeve financiare vetëm nëse lidhen me faqen e tyre zyrtare.
• Futni të dhënat tuaja të ndjeshme në forma elektronike vetëm nëse jeni të sigurt për sigurinë dhe ligjshmërinë e tyre.
• Mbajeni pajisjen tuaj të përditësuar.
• Përdorni një zgjidhje të besueshme të sigurisë celulare për të bllokuar dhe hequr kërcënimet.
• Preferoni shërbimet e bazuara në softuer (OTP) të bazuara në kode ose shërbime të bazuara në token mbi SMS ose email.
• Përdorni vetëm aplikacione të besuara, por edhe atëherë, lejojini të aksesojnë njoftimet vetëm nëse ka një arsye të mirë.

Burimi