Fraude con bitcoin Los analistas de la firma de seguridad ESET descubrieron que aplicaciones de cifrado fraudulentas han estado empleando un método para eludir los mecanismos de autenticación en Google.
Google ha impuesto recientemente restricciones a los SMS y ha llamado a las aplicaciones de Android para evitar que empresas ilícitas los exploten.
Las aplicaciones mencionadas, llamadas BTCTurk Pro Beta, BtcTurk Pro Beta y BTCTURK PRO, habían creado impresiones de una empresa de criptomonedas turca legítima, BtcTurk, para obtener acceso a los servicios.
Una vez que un usuario descarga las versiones fraudulentas de las aplicaciones de BtcTurk, estas le solicitan acceso a notificaciones. Al hacerlo, pueden examinar las notificaciones de otras aplicaciones en su dispositivo y explotarlas para su propio beneficio.
“Uno de los efectos positivos de las restricciones de Google a partir de marzo de 2019 fue que las aplicaciones que robandentperdieron la posibilidad de abusar de estos permisos para eludir los mecanismos de autenticación en dos pasos basados en SMS. Sin embargo, con el descubrimiento de estas aplicaciones falsas, hemos visto el primer malware que elude esta restricción de permisos de SMS”, afirmó Lukáš Štefanko, investigador de ESET.
La función de notificaciones se implementó recientemente en la versión Jelly Bean 4.3 de Android, lo que significa que casi todos los dispositivos Android actuales podrían ser víctimas de los métodos de intrusión de la estafa. Las aplicaciones fraudulentas de BtcTurk podrían funcionar en la gran mayoría de los dispositivos Android actuales.
A pesar de esto, la técnica de intrusión preferida de las aplicaciones falsas también tiene sus inconvenientes: los operadores de la estafa solo pueden obtener acceso al contenido que se ajusta al campo de texto.
Esto significa que no se incluirá todo el texto en la contraseña de un solo uso. Los mensajes más cortos y concisos probablemente no se incluirán en el mensaje de notificación.
