Google의 인증 메커니즘을 우회하는 방법을 사용하고 있음을 발견했습니다
Google은 최근 SMS에 제한을 가하고 불법 기업이 SMS를 악용하는 것을 방지하기 위해 Android 앱을 요구했습니다.
BTCTurk Pro Beta, BtcTurk Pro Beta 및 BTCTURK PRO라는 앱은 서비스에 대한 액세스 권한을 얻기 위해 합법적인 터키 암호화폐 회사인 BtcTurk의 인상을 남겼습니다.
사용자가 BtcTurk 앱의 사기성 버전을 다운로드하면 사용자에게 알림 액세스를 요청합니다. 이렇게 하면 앱은 사용자 기기에 있는 다른 앱의 알림을 정독하고 금전적 이익을 위해 이를 활용할 수 있습니다.
“2019년 3월부터 시행된 Google 제한의 긍정적인 효과 중 하나는 dent 증명 도용 앱이 SMS 기반 2FA 메커니즘을 우회하기 위해 이러한 권한을 남용할 수 있는 옵션을 상실했다는 것입니다. 그러나 이러한 가짜 앱이 발견되면서 이제 이 SMS 권한 제한을 회피하는 최초의 악성 코드를 목격했습니다.”라고 ESET의 연구원인 Lukáš Štefanko는 말했습니다.
알림 기능은 최근 Android Jelly Bean 4.3 버전에서 구현되었습니다. 이는 현재 거의 모든 Android 기기가 사기의 침입 방법에 희생될 수 있음을 의미합니다. 사기성 BtcTurk 앱은 현재 대다수의 Android 기기에서 작동할 수 있습니다.
그럼에도 불구하고 가짜 앱이 선호하는 침입 기술에는 단점이 있습니다. 즉, 사기 운영자는 텍스트 필드에 맞는 콘텐츠에만 액세스할 수 있습니다.
이는 모든 텍스트가 OTP에 포함되지 않음을 의미합니다. 더 짧고 간결한 메시지는 알림 메시지에서 제외될 가능성이 높습니다.