最优质的加密货币资讯直接发送到您的邮箱。.
安全公司 ESET 的分析师发现,欺诈性加密货币应用程序一直在使用一种方法来绕过Google 的身份验证机制。
谷歌最近对短信和安卓应用程序实施了限制,以防止非法公司利用这些功能。.
上述应用程序分别名为 BTCTurk Pro Beta、BtcTurk Pro Beta 和 BTCTURK PRO,它们伪装成一家合法的土耳其加密货币公司——BtcTurk——以获取服务访问权限。.
一旦用户下载了BtcTurk应用程序的欺诈版本,这些应用程序就会请求用户的通知访问权限。获得访问权限后,这些应用程序就可以查看用户设备上其他应用程序的通知,并从中牟利。.
ESET 的研究员 Lukáš Štefanko 表示:“谷歌自 2019 年 3 月起实施的限制措施带来的积极影响之一是,窃取dent的应用程序失去了滥用这些权限绕过基于短信的双因素身份验证机制的途径。然而,随着这些虚假应用程序的发现,我们现在看到了首例绕过短信权限限制的恶意软件。”.
通知功能最近在 Android 4.3 Jelly Bean 版本中推出,这意味着几乎所有当前的 Android 设备都可能成为这种诈骗手段的受害者。 欺诈性的 BtcTurk 应用可以在当时绝大多数的 Android 设备上运行。
尽管如此,这些虚假应用程序偏爱的入侵技术也存在一些缺陷:诈骗者的操作者只能访问符合文本字段的内容。.
这意味着并非所有文本都会包含在验证码中。较短、较简洁的消息很可能不会被包含在通知消息中。.
不要只是阅读加密货币新闻,要理解它。订阅我们的新闻简报, 完全免费。
西兰吉夫·桑塔纳姆
Siranjeev从事内容开发和专业写作已有五年多的时间。他曾与科技公司、数字管理公司和新闻媒体合作。加密货币已成为他近几年来最感兴趣的领域之一,他对这个蓬勃发展的新兴领域充满热情。.
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)