Компания ESET, специализирующаяся на интернет-безопасности, выявила поддельные приложения, обходящие ограничения Google на передачу сообщений

Аналитики компании ESET, занимающейся безопасностью, обнаружили, что мошеннические криптографические приложения используют метод обхода механизмов аутентификации Google.

Недавно Google ввела ограничения на SMS-сообщения и призвала Android-приложения воспрепятствовать их использованию незаконными компаниями.

Указанные приложения под названиями BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO создавали впечатление законной турецкой криптовалютной компании BtcTurk для получения доступа к услугам.

После загрузки пользователем мошеннических версий приложений BtcTurk они запрашивают у него доступ к уведомлениям. После этого приложения могут просматривать уведомления других приложений на устройстве пользователя и использовать их для получения финансовой выгоды.

«Одним из положительных эффектов ограничений Google, введённых в марте 2019 года, стало то, что приложения, крадущиеdentданные, лишились возможности злоупотреблять этими разрешениями для обхода механизмов двухфакторной аутентификации (2FA) через SMS. Однако с обнаружением этих поддельных приложений мы увидели первое вредоносное ПО, обходящее это ограничение разрешений через SMS», — заявил Лукаш Штефанко, исследователь из ESET.

Функция уведомлений была недавно реализована в версии Android Jelly Bean 4.3, что означает, что почти все современные устройства Android могут стать жертвами мошеннических методов проникновения. Мошеннические приложения BtcTurk могут работать на подавляющем большинстве современных устройств Android.

Несмотря на это, предпочитаемый фальшивыми приложениями метод взлома имеет свои недостатки: операторы мошенников могут получить доступ только к тому контенту, который соответствует текстовому полю.

Это означает, что в одноразовый пароль будет включен не весь текст. Более короткие и лаконичные сообщения, скорее всего, не будут включены в уведомление.