bitcoin 詐欺Googleの認証メカニズムを回避する手法を採用していることを発見した
Googleは最近、違法な企業による悪用を防ぐため、AndroidアプリのSMSと通話に制限を課した。.
BTCTurk Pro Beta、BtcTurk Pro Beta、BTCTURK PRO という名前のこれらのアプリは、サービスにアクセスするために、合法的なトルコの暗号通貨会社である BtcTurk のイメージを作り上げていました。.
ユーザーがBtcTurkアプリの不正バージョンをダウンロードすると、通知へのアクセスを求められます。これにより、アプリはユーザーのデバイス上の他のアプリからの通知を閲覧し、金銭的利益を得るために悪用することが可能になります。.
「2019年3月からのGoogleによる制限のプラス効果の一つは、dent情報を盗むアプリがこれらの権限を悪用してSMSベースの2FAメカニズムを回避する手段を失ったことです。しかし、これらの偽アプリの発見により、SMS権限制限を回避するマルウェアが初めて確認されました」と、ESETの研究者であるルカシュ・ステファンコ氏は述べています。.
この通知機能はAndroidのJelly Bean 4.3バージョンに最近実装されたため、ほぼすべての現行Androidデバイスがこの詐欺の侵入手法の餌食になる可能性があることを示しています。BtcTurkの不正アプリは、現在入手可能なAndroidデバイスの大多数で動作する可能性があります。
それにもかかわらず、偽アプリが好んで用いる侵入手法には欠点もある。詐欺の実行者は、テキスト フィールドに適合するコンテンツにしかアクセスできないのだ。.
つまり、すべてのテキストがOTPに含まれるわけではありません。短く簡潔なメッセージは、通知メッセージから除外される可能性があります。.
