bitcoin 사기보안 회사 ESET의 분석가들은 사기성 암호화폐 앱들이 구글의 인증 메커니즘을 우회하는
구글은 최근 불법 업체들이 이를 악용하는 것을 막기 위해 안드로이드 앱의 문자 메시지 및 통화 기능에 제한을 두었습니다.
BTCTurk Pro Beta, BtcTurk Pro Beta 및 BTCTURK PRO라는 이름의 해당 앱들은 합법적인 터키 암호화폐 회사인 BtcTurk처럼 보이도록 위장하여 서비스에 접근했습니다.
사용자가 BtcTurk 앱의 사기 버전을 다운로드하면, 해당 앱은 사용자에게 알림 접근 권한을 요청합니다. 이렇게 권한을 허용하면, 사기 앱은 사용자의 기기에 설치된 다른 앱의 알림을 살펴보고 이를 악용하여 금전적 이득을 취할 수 있습니다.
"2019년 3월부터 시행된 구글의 제한 조치의 긍정적인 효과 중 하나는dent증명을 탈취하는 앱들이 SMS 기반 2단계 인증(2FA)을 우회하기 위해 이러한 권한을 악용할 수 없게 되었다는 점입니다. 그러나 이번에 발견된 가짜 앱들을 통해 우리는 SMS 권한 제한을 우회하는 최초의 악성 소프트웨어를 확인하게 되었습니다."라고 ESET의 연구원 루카스 슈테판코는 말했습니다.
최근 안드로이드 젤리빈 4.3 버전에 알림 기능이 추가되면서, 현재 거의 모든 안드로이드 기기가 사기 수법에 취약해질 수 있음을 의미합니다. 사기성 BtcTurk 앱은 오늘날 출시된 대다수 안드로이드 기기에서 작동할 수 있습니다.
하지만 이러한 가짜 앱들이 선호하는 침입 방식에는 몇 가지 한계가 있습니다. 사기범들은 텍스트 필드에 맞는 콘텐츠에만 접근할 수 있다는 점입니다.
즉, 모든 텍스트가 OTP에 포함되는 것은 아닙니다. 짧고 간결한 메시지는 알림 메시지에서 제외될 가능성이 높습니다.
