fraude au bitcoin Des analystes de la société de sécurité ESET ont découvert que des applications de cryptomonnaies frauduleuses utilisaient une méthode pour contourner les mécanismes d'authentification de Google.
Google a récemment imposé des restrictions sur les SMS et les appels pour les applications Android afin d'empêcher les entreprises illicites de les exploiter.
Ces applications, nommées BTCTurk Pro Beta, BtcTurk Pro Beta et BTCTURK PRO, donnaient l'impression d'être une entreprise turque de cryptomonnaies légitime – BtcTurk – afin d'accéder aux services.
Une fois téléchargées, les versions frauduleuses des applications BtcTurk demandent à l'utilisateur l'accès aux notifications. Grâce à cet accès, elles peuvent consulter les notifications d'autres applications installées sur l'appareil et les exploiter à des fins lucratives.
« L’un des effets positifs des restrictions imposées par Google en mars 2019 a été dedentles applications de vol d’identifiants de la possibilité d’abuser de ces autorisations pour contourner les mécanismes d’authentification à deux facteurs par SMS. Cependant, avec la découverte de ces fausses applications, nous avons maintenant constaté le premier logiciel malveillant contournant cette restriction d’autorisation par SMS », a déclaré Lukáš Štefanko, chercheur chez ESET.
La fonctionnalité de notification a été récemment implémentée dans la version Jelly Bean 4.3 d'Android, ce qui signifie que la quasi-totalité des appareils Android actuels peuvent être victimes de cette escroquerie. Les applications frauduleuses BtcTurk sont ainsi compatibles avec la grande majorité des appareils Android disponibles aujourd'hui.
Malgré cela, la technique d'intrusion privilégiée par les fausses applications présente des inconvénients : les opérateurs de l'escroquerie ne peuvent accéder qu'au contenu qui correspond au champ de texte.
Cela signifie que le texte intégral ne sera pas inclus dans le code OTP. Les messages plus courts et concis seront probablement omis de la notification.
