Analytiker från säkerhetsföretaget ESET upptäckte att bedrägliga kryptoappar har använt en metod för att kringgå autentiseringsmekanismer på Google.
Google hade nyligen infört begränsningar för SMS och efterlyser Android-appar för att förhindra olagliga företag från att utnyttja dem.
De nämnda apparna, som heter BTCTurk Pro Beta, BtcTurk Pro Beta och BTCTURK PRO hade skapat intryck av ett legitimt turkiskt kryptoföretag – BtcTurk – för att få tillgång till tjänsterna.
När de bedrägliga versionerna av BtcTurk-apparna har laddats ner av en användare ber de om meddelandeåtkomst från användaren. När de gör detta kan apparna ta del av meddelanden från andra appar på användarens enhet och utnyttja dem för sin egen ekonomiska vinning.
"En av de positiva effekterna av Googles restriktioner från mars 2019 var att appar dent stjäl legitimation förlorade möjligheten att missbruka dessa behörigheter för att kringgå SMS-baserade 2FA-mekanismer. Men med upptäckten av dessa falska appar har vi nu sett att den första skadliga programvaran kringgår denna SMS-tillståndsbegränsning”, säger Lukáš Štefanko, en forskare från ESET.
Aviseringsfunktionen implementerades nyligen i Jelly Bean 4.3-versionen av Android, vilket betyder att nästan alla nuvarande Android-enheter kan falla offer för bluffens metoder för intrång. De bedrägliga BtcTurk-apparna kan fungera på en stor majoritet av dagens Android-enheter.
Trots detta kommer de falska apparnas föredragna teknik för intrång med sina bakslag: Bedrägeriets operatörer kan bara få tillgång till innehåll som passar textfältet.
Det betyder att all text inte kommer att inkluderas i OTP. Meddelanden som är kortare och mer koncisa kommer sannolikt att lämnas utanför aviseringsmeddelandet.
