fraude com bitcoin Analistas da empresa de segurança ESET descobriram que aplicativos fraudulentos de criptomoedas têm utilizado um método para burlar os mecanismos de autenticação do Google.
Recentemente, o Google impôs restrições ao envio de SMS e às chamadas em aplicativos Android para impedir que empresas ilícitas os explorem.
Os referidos aplicativos, denominados BTCTurk Pro Beta, BtcTurk Pro Beta e BTCTURK PRO, criaram a impressão de ser uma empresa legítima de criptomoedas turca – a BtcTurk – para obter acesso aos serviços.
Após o usuário baixar as versões fraudulentas dos aplicativos BtcTurk, elas solicitam acesso às notificações. Com essa permissão, os aplicativos podem então analisar as notificações de outros aplicativos no dispositivo do usuário e explorá-las para obter lucro financeiro.
“Um dos efeitos positivos das restrições do Google a partir de março de 2019 foi que os aplicativos de roubo dedentperderam a opção de abusar dessas permissões para burlar os mecanismos de autenticação de dois fatores (2FA) baseados em SMS. No entanto, com a descoberta desses aplicativos falsos, vimos agora o primeiro malware a contornar essa restrição de permissão de SMS”, disse Lukáš Štefanko, pesquisador da ESET.
O recurso de notificações foi implementado recentemente na versão Jelly Bean 4.3 do Android, o que significa que quase todos os dispositivos Android atuais podem ser vítimas dos métodos de invasão do golpe. Os aplicativos fraudulentos da BtcTurk podem funcionar na grande maioria dos dispositivos Android atuais.
Apesar disso, a técnica de intrusão preferida pelos aplicativos falsos tem suas desvantagens: os operadores do golpe só conseguem acessar o conteúdo que cabe no campo de texto.
Isso significa que nem todo o texto será incluído no OTP. Mensagens mais curtas e concisas provavelmente serão omitidas da notificação.
