bitcoin 诈骗安全公司 ESET 的分析师发现,欺诈性加密货币应用程序一直在使用一种方法来Google 的身份验证机制
谷歌最近对短信和安卓应用程序实施了限制,以防止非法公司利用这些功能。.
上述应用程序分别名为 BTCTurk Pro Beta、BtcTurk Pro Beta 和 BTCTURK PRO,它们伪装成一家合法的土耳其加密货币公司——BtcTurk——以获取服务访问权限。.
一旦用户下载了BtcTurk应用程序的欺诈版本,这些应用程序就会请求用户的通知访问权限。获得访问权限后,这些应用程序就可以查看用户设备上其他应用程序的通知,并从中牟利。.
ESET 的研究员 Lukáš Štefanko 表示:“谷歌自 2019 年 3 月起实施的限制措施带来的积极影响之一是,窃取dent的应用程序失去了滥用这些权限绕过基于短信的双因素身份验证机制的途径。然而,随着这些虚假应用程序的发现,我们现在看到了首例绕过短信权限限制的恶意软件。”.
通知功能最近在 Android 4.3 Jelly Bean 版本中推出,这意味着几乎所有当前的 Android 设备都可能成为这种诈骗手段的受害者。欺诈性的 BtcTurk 应用可以在当时绝大多数的 Android 设备上运行。
尽管如此,这些虚假应用程序偏爱的入侵技术也存在一些缺陷:诈骗者的操作者只能访问符合文本字段的内容。.
这意味着并非所有文本都会包含在验证码中。较短、较简洁的消息很可能不会被包含在通知消息中。.
