Das Internetsicherheitsunternehmen ESET hat gefälschte Apps aufgedeckt, die Googles Nachrichtenbeschränkungen umgehen

Analysten des Sicherheitsunternehmens ESET haben aufgedeckt, dass betrügerische Krypto-Apps eine Methode verwenden, um die Authentifizierungsmechanismen von Google zu umgehen.

Google hatte vor Kurzem Beschränkungen für SMS und Anrufe in Android-Apps eingeführt, um zu verhindern, dass illegale Firmen diese ausnutzen.

Die genannten Apps, mit den Namen BTCTurk Pro Beta, BtcTurk Pro Beta und BTCTURK PRO, erweckten den Eindruck, es handele sich um ein seriöses türkisches Krypto-Unternehmen – BtcTurk –, um Zugang zu den Diensten zu erhalten.

Sobald ein Nutzer die betrügerischen Versionen der BtcTurk-Apps heruntergeladen hat, fordern diese Zugriff auf Benachrichtigungen. Dadurch können die Apps Benachrichtigungen anderer Apps auf dem Gerät des Nutzers auslesen und diese für ihren eigenen finanziellen Vorteil missbrauchen.

„Einer der positiven Effekte der Google-Beschränkungen vom März 2019 war, dass Apps,dentAnmeldedaten stehlen, nicht mehr die Möglichkeit haben, diese Berechtigungen zu missbrauchen, um SMS-basierte Zwei-Faktor-Authentifizierungsmechanismen zu umgehen. Mit der Entdeckung dieser gefälschten Apps haben wir nun jedoch erstmals Schadsoftware beobachtet, die diese SMS-Berechtigungsbeschränkung umgeht“, sagte Lukáš Štefanko, Forscher bei ESET.

Die Benachrichtigungsfunktion wurde kürzlich in Android Jelly Bean 4.3 eingeführt, was bedeutet, dass nahezu alle aktuellen Android-Geräte anfällig für die Betrugsmethoden sind. Die betrügerischen BtcTurk-Apps könnten auf den meisten Android-Geräten heutzutage funktionieren.

Trotzdem hat die von den gefälschten Apps bevorzugte Methode des Eindringens auch ihre Nachteile: Die Betrüger können nur auf Inhalte zugreifen, die in das Textfeld passen.

Das bedeutet, dass nicht jeder Text in das OTP aufgenommen wird. Kürzere und prägnantere Nachrichten werden wahrscheinlich nicht in der Benachrichtigung angezeigt.