L'azienda di sicurezza Internet ESET smaschera le app false che aggirano le restrizioni dei messaggi di Google

Gli analisti dell'azienda di sicurezza ESET hanno scoperto che alcune app crittografiche fraudolente utilizzano un metodo per aggirare i meccanismi di autenticazione di Google.

Google ha recentemente imposto delle restrizioni agli SMS e alle chiamate per le app Android, per impedire alle aziende illecite di sfruttarle.

Le suddette app, denominate BTCTurk Pro Beta, BtcTurk Pro Beta e BTCTURK PRO, avevano creato l'impressione di essere una legittima società di criptovalute turca, BtcTurk, per ottenere l'accesso ai servizi.

Una volta scaricate, le versioni fraudolente delle app BtcTurk richiedono all'utente l'accesso alle notifiche. In questo modo, le app possono leggere le notifiche di altre app sul dispositivo dell'utente e sfruttarle per il proprio tornaconto finanziario.

"Uno degli effetti positivi delle restrizioni di Google di marzo 2019 è stato che le app che rubavano ledenthanno perso la possibilità di abusare di queste autorizzazioni per aggirare i meccanismi di autenticazione a due fattori basati su SMS. Tuttavia, con la scoperta di queste app false, abbiamo visto il primo malware aggirare questa restrizione delle autorizzazioni tramite SMS", ha affermato Lukáš Štefanko, ricercatore di ESET.

La funzionalità di notifica è stata implementata di recente nella versione Jelly Bean 4.3 di Android, il che significa che quasi tutti i dispositivi Android attuali potrebbero essere vulnerabili ai metodi di intrusione di questa truffa. Le app fraudolente di BtcTurk potrebbero funzionare sulla stragrande maggioranza dei dispositivi Android attualmente in commercio.

Nonostante ciò, la tecnica di intrusione preferita dalle app false ha i suoi svantaggi: gli operatori della truffa possono accedere solo ai contenuti che corrispondono al campo di testo.

Ciò significa che non tutto il testo verrà incluso nell'OTP. I messaggi più brevi e concisi saranno probabilmente esclusi dal messaggio di notifica.