мошенничество с bitcoin Аналитики компании ESET, занимающейся безопасностью, обнаружили, что мошеннические криптографические приложения используют метод обхода механизмов аутентификации Google.
Недавно Google ввела ограничения на SMS-сообщения и призвала Android-приложения воспрепятствовать их использованию незаконными компаниями.
Указанные приложения под названиями BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO создавали впечатление законной турецкой криптовалютной компании BtcTurk для получения доступа к услугам.
После загрузки пользователем мошеннических версий приложений BtcTurk они запрашивают у него доступ к уведомлениям. После этого приложения могут просматривать уведомления других приложений на устройстве пользователя и использовать их для получения финансовой выгоды.
«Одним из положительных эффектов ограничений Google, введённых в марте 2019 года, стало то, что приложения, крадущиеdentданные, лишились возможности злоупотреблять этими разрешениями для обхода механизмов двухфакторной аутентификации (2FA) через SMS. Однако с обнаружением этих поддельных приложений мы увидели первое вредоносное ПО, обходящее это ограничение разрешений через SMS», — заявил Лукаш Штефанко, исследователь из ESET.
Функция уведомлений была недавно реализована в версии Android Jelly Bean 4.3, что означает, что практически все современные устройства Android могут стать жертвами мошеннических методов. Мошеннические приложения BtcTurk могут работать на подавляющем большинстве современных Android-устройств.
Несмотря на это, предпочитаемый фальшивыми приложениями метод взлома имеет свои недостатки: операторы мошенников могут получить доступ только к тому контенту, который соответствует текстовому полю.
Это означает, что в одноразовый пароль будет включен не весь текст. Более короткие и лаконичные сообщения, скорее всего, не будут включены в уведомление.
