Analysten der Sicherheitsfirma ESET deckten auf, dass betrügerische Krypto-Apps eine Methode anwenden, um Authentifizierungsmechanismen bei Google zu umgehen.
Google hatte kürzlich Beschränkungen für SMS und den Aufruf von Android-Apps auferlegt, um zu verhindern, dass illegale Firmen sie ausnutzen.
Die genannten Apps mit den Namen BTCTurk Pro Beta, BtcTurk Pro Beta und BTCTURK PRO hatten Eindrücke einer legitimen türkischen Kryptofirma – BtcTurk – geschaffen, um Zugang zu den Diensten zu erhalten.
Sobald die betrügerischen Versionen der BtcTurk-Apps von einem Benutzer heruntergeladen wurden, bitten sie den Benutzer um Benachrichtigungszugriff. Dadurch können die Apps Benachrichtigungen von anderen Apps auf dem Gerät des Benutzers lesen und sie für ihren eigenen finanziellen Vorteil nutzen.
„Einer der positiven Effekte der Beschränkungen von Google vom März 2019 war, dass Apps, die Zugangsdaten stehlen, die Möglichkeit verloren wurde, diese Berechtigungen zu missbrauchen, um SMS-basierte dent -Mechanismen zu umgehen. Mit der Entdeckung dieser gefälschten Apps haben wir jetzt jedoch die erste Malware gesehen, die diese SMS-Berechtigungsbeschränkung umgeht“, sagte Lukáš Štefanko, ein Forscher von ESET.
Die Benachrichtigungsfunktion wurde kürzlich in der Jelly Bean 4.3-Version von Android implementiert, was bedeutet, dass fast alle aktuellen Android-Geräte den Angriffsmethoden des Betrugs zum Opfer fallen könnten. Die betrügerischen BtcTurk-Apps könnten auf einer großen Mehrheit der heutigen Android-Geräte laufen.
Trotzdem hat die bevorzugte Angriffstechnik der gefälschten Apps ihre Nachteile: Die Betrüger können nur auf Inhalte zugreifen, die in das Textfeld passen.
Das bedeutet, dass nicht der gesamte Text in das OTP aufgenommen wird. Kürzere und prägnantere Nachrichten werden wahrscheinlich aus der Benachrichtigungsnachricht ausgelassen.