Google の認証メカニズムをバイパスする方法を使用していることを発見しました
Googleは最近、違法企業によるAndroidアプリの悪用を防ぐため、SMSとAndroidアプリの呼びかけに制限を課していた。
BTCTurk Pro Beta、BtcTurk Pro Beta、および BTCTURK PRO という名前のアプリは、サービスにアクセスするために、トルコの合法的な暗号通貨会社である BtcTurk の印象を作成していました。
BtcTurk アプリの不正なバージョンがユーザーによってダウンロードされると、ユーザーに通知アクセスを要求します。 これを行うと、アプリはユーザーのデバイス上の他のアプリからの通知を閲覧し、自らの経済的利益のために悪用する可能性があります。
「2019 年 3 月からの Google の制限によるプラスの効果の 1 つは、dent情報を盗むアプリが SMS ベースの 2FA メカニズムをバイパスするためにこれらの権限を悪用する選択肢を失ったことです。 しかし、これらの偽アプリの発見により、この SMS 許可制限を回避する最初のマルウェアが確認されました」と ESET の研究者 Lukáš Štefanko 氏は述べています。
この通知機能は、Android の Jelly Bean 4.3 バージョンに最近実装されました。これは、現在のほぼすべての Android デバイスが詐欺の侵入方法の餌食になる可能性があることを意味します。 詐欺的な BtcTurk アプリは、当時の大多数の Android デバイスで動作する可能性がありました。
それにもかかわらず、偽アプリが好む侵入手法には欠点が伴います。詐欺のオペレーターは、テキスト フィールドに適合するコンテンツにしかアクセスできません。
これは、すべてのテキストが OTP に含まれないことを意味します。 より短く簡潔なメッセージは、通知メッセージから除外される可能性があります。