最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
セキュリティ企業ESETのアナリストは、不正な暗号通貨アプリがGoogleの認証メカニズムを回避する手法を採用していることを発見した。
Googleは最近、違法な企業による悪用を防ぐため、AndroidアプリのSMSと通話に制限を課した。.
BTCTurk Pro Beta、BtcTurk Pro Beta、BTCTURK PRO という名前のこれらのアプリは、サービスにアクセスするために、合法的なトルコの暗号通貨会社である BtcTurk のイメージを作り上げていました。.
ユーザーがBtcTurkアプリの不正バージョンをダウンロードすると、通知へのアクセスを求められます。これにより、アプリはユーザーのデバイス上の他のアプリからの通知を閲覧し、金銭的利益を得るために悪用することが可能になります。.
「2019年3月からのGoogleによる制限のプラス効果の一つは、dent情報を盗むアプリがこれらの権限を悪用してSMSベースの2FAメカニズムを回避する手段を失ったことです。しかし、これらの偽アプリの発見により、SMS権限制限を回避するマルウェアが初めて確認されました」と、ESETの研究者であるルカシュ・ステファンコ氏は述べています。.
通知機能は最近Android 4.3 Jelly Beanで実装されたため、現在販売されているほぼすべてのAndroid端末がこの詐欺の手口に引っかかる可能性がある。 不正なBtcTurkアプリは、現在市場に出回っているAndroid端末の大多数で動作する可能性がある。
それにもかかわらず、偽アプリが好んで用いる侵入手法には欠点もある。詐欺の実行者は、テキスト フィールドに適合するコンテンツにしかアクセスできないのだ。.
つまり、すべてのテキストがOTPに含まれるわけではありません。短く簡潔なメッセージは、通知メッセージから除外される可能性があります。.
仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です。
シランジーヴ・サンタナム
シランジーブは、コンテンツ開発とプロのライターとして5年以上の経験を持ち、テクノロジー企業、デジタルマネジメント会社、報道機関などで仕事をしてきました。ここ数年、仮想通貨は彼の最大の関心事の一つであり、この急成長中の新分野に強い情熱を注いでいます。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)