Los analistas de la empresa de seguridad ESET descubrieron que las aplicaciones criptográficas fraudulentas han estado empleando un método para eludir los mecanismos de autenticación en Google.
Google había impuesto recientemente restricciones a los SMS y las llamadas a las aplicaciones de Android para evitar que las empresas ilícitas las explotaran.
Dichas aplicaciones, denominadas BTCTurk Pro Beta, BtcTurk Pro Beta y BTCTURK PRO, crearon impresiones de una criptoempresa turca legítima, BtcTurk, para obtener acceso a los servicios.
Una vez que un usuario descarga las versiones fraudulentas de las aplicaciones BtcTurk, solicita acceso a la notificación del usuario. Al hacer esto, las aplicaciones pueden examinar las notificaciones de otras aplicaciones en el dispositivo del usuario y explotarlas para su propio beneficio económico.
“Uno de los efectos positivos de las restricciones de Google de marzo de 2019 fue que las aplicaciones de robo de credenciales perdieron la opción de abusar de estos permisos para eludir los mecanismos dent basados en SMS. Sin embargo, con el descubrimiento de estas aplicaciones falsas, ahora hemos visto el primer malware eludiendo esta restricción de permisos de SMS”, dijo Lukáš Štefanko, investigador de ESET.
La función de notificación se implementó recientemente en la versión Jelly Bean 4.3 de Android, lo que significa que casi todos los dispositivos Android actuales podrían ser víctimas de los métodos de intrusión de la estafa. Las aplicaciones fraudulentas de BtcTurk podrían funcionar en la gran mayoría de los dispositivos Android actuales.
A pesar de esto, la técnica de intrusión preferida de las aplicaciones falsas tiene sus contratiempos: los operadores de la estafa solo pueden obtener acceso al contenido que se ajusta al campo de texto.
Esto significa que no se incluirá todo el texto en la OTP. Es probable que los mensajes más cortos y concisos queden fuera del mensaje de notificación.
