安全公司 ESET 的分析师发现,欺诈性加密应用程序一直在采用一种方法来Google 的身份验证机制
谷歌最近对短信实施了限制,并呼吁 Android 应用程序防止非法公司利用它们。
上述名为 BTCTurk Pro Beta、BtcTurk Pro Beta 和 BTCTURK PRO 的应用程序给人留下了合法土耳其加密货币公司 BtcTurk 的印象,以获得对服务的访问权限。
一旦用户下载了 BtcTurk 应用程序的欺诈版本,它们就会要求用户提供通知访问权限。 执行此操作后,应用程序可以仔细阅读用户设备上其他应用程序的通知,并利用它们来获取自己的经济利益。
“Google 自 2019 年 3 月起实施限制的积极影响之一是,dent凭据的应用程序失去了滥用这些权限来绕过基于短信的 2FA 机制的选择。 然而,随着这些假冒应用程序的发现,我们现在看到了第一个绕过短信权限限制的恶意软件。”ESET 研究员 Lukáš Štefanko 说道。
该通知功能最近在 Android Jelly Bean 4.3 版本中实现,这意味着几乎所有当前的 Android 设备都可能成为该骗局入侵方法的牺牲品。 欺诈性的 BtcTurk 应用程序可以在当今绝大多数 Android 设备上运行。
尽管如此,假冒应用程序首选的入侵技术确实也遇到了挫折:诈骗者只能访问适合文本字段的内容。
这意味着所有文本都不会包含在 OTP 中。 更短、更简洁的消息可能会被排除在通知消息之外。