최고의 암호화폐 관련 정보를 이메일로 받아보세요.
보안 회사 ESET의 분석가들은 사기성 암호화폐 앱들이 구글의 인증 메커니즘을 우회하는 방법을 사용하고 있다는 사실을 발견했습니다
구글은 최근 불법 업체들이 이를 악용하는 것을 막기 위해 안드로이드 앱의 문자 메시지 및 통화 기능에 제한을 두었습니다.
BTCTurk Pro Beta, BtcTurk Pro Beta 및 BTCTURK PRO라는 이름의 해당 앱들은 합법적인 터키 암호화폐 회사인 BtcTurk처럼 보이도록 위장하여 서비스에 접근했습니다.
사용자가 BtcTurk 앱의 사기 버전을 다운로드하면, 해당 앱은 사용자에게 알림 접근 권한을 요청합니다. 이렇게 권한을 허용하면, 사기 앱은 사용자의 기기에 설치된 다른 앱의 알림을 살펴보고 이를 악용하여 금전적 이득을 취할 수 있습니다.
"2019년 3월부터 시행된 구글의 제한 조치의 긍정적인 효과 중 하나는dent증명을 탈취하는 앱들이 SMS 기반 2단계 인증(2FA)을 우회하기 위해 이러한 권한을 악용할 수 없게 되었다는 점입니다. 그러나 이번에 발견된 가짜 앱들을 통해 우리는 SMS 권한 제한을 우회하는 최초의 악성 소프트웨어를 확인하게 되었습니다."라고 ESET의 연구원 루카스 슈테판코는 말했습니다.
최근 안드로이드 젤리빈 4.3 버전에 알림 기능이 추가되면서, 현재 거의 모든 안드로이드 기기가 사기 수법에 취약해질 수 있음을 의미합니다. 사기성 BtcTurk 앱은 오늘날 출시된 대다수의 안드로이드 기기에서 작동할 수 있습니다.
하지만 이러한 가짜 앱들이 선호하는 침입 방식에는 몇 가지 한계가 있습니다. 사기범들은 텍스트 필드에 맞는 콘텐츠에만 접근할 수 있다는 점입니다.
즉, 모든 텍스트가 OTP에 포함되는 것은 아닙니다. 짧고 간결한 메시지는 알림 메시지에서 제외될 가능성이 높습니다.
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.
시란지브 산타남
시란지브는 5년 이상 콘텐츠 개발 및 전문 작가로 활동해 왔습니다. 그는 IT 기업, 디지털 매니지먼트 회사, 뉴스 매체 등 다양한 분야에서 근무했습니다. 몇 년 전부터 암호화폐에 깊은 관심을 갖게 되었으며, 급성장하는 이 새로운 분야에 열정을 쏟고 있습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)