Araştırmacıları ESET benzeri görülmemiş bir kimlik doğrulama atlama tekniği kullanan sahte kripto para uygulamaları keşfettik SMS tabanlı 2FA, böylece SMS lisanslarındaki son kısıtlamaları ihlal ediyor Google.
ΤMart 2019'da, Google Kullanıcıları yasa dışı amaçlarla can sıkıcı uygulamalardan korumak için, Android uygulamalarında SMS mesajları ve Çağrı Günlüğü lisanslarının kullanımını kısıtlamak.
"adlı uygulamalarBTCTurk Pro Beta""BtcTurk Pro Beta"Ve"BTCTÜRK PRO"Türk kripto para borsası BtcTurk'u taklit edin ve" hizmette "balık" bağlantı kimlik bilgileri. Bu kötü amaçlı uygulamalar, kullanıcıların hesaplarının ve işlemlerinin 2FA korumasını atlamak için SMS mesajlarını çalmaz, bunun yerine, güvenliği ihlal edilen cihazın ekranında görüntülenen bildirimlerden tek seferlik kodu (OTP) alırlar. Ancak, 2FA uyarılarını "okuma" yeteneğine ek olarak, uygulamalar onları silebilir ve bu da mağdurların yasa dışı işlemleri tespit etmesini zorlaştırır. Her üç uygulama da şuraya yüklendi: Google Oyun Haziran 2019'da ve güncellemesinden hemen sonra kaldırıldı ESET.
Kurulduktan ve çalıştırıldıktan sonra sahte uygulamalar, bildirimlere erişmek için izin ister. Ardından, cihaza yüklenen diğer uygulamalar tarafından görüntülenen bildirimleri okuyabilir, reddedebilir veya bunları içeren düğmelere tıklayabilirler. ESET analizine göre, bu uygulamaların arkasındaki siber suçlular özellikle SMS ve e-posta uygulamalarından gelen bildirimleri hedef alıyor.
«Google tarafından Mart 2019'da getirilen kısıtlamalar sayesinde, giriş bilgilerini çalan uygulamalar, SMS tabanlı 2FA'ları atlamak için ihtiyaç duydukları lisansları kötüye kullanma yeteneklerini kaybetmişti. Ancak, bu sahte uygulamaları keşfederek, ilk kez bir kötü amaçlı yazılımın SMS izinlerindeki bu kısıtlamayı atladığını gördük.Bahsedilen ESET araştırmacısı ve çalışmanın yazarı Lukáš ftefanko.
Bildirimlere erişim hakkı ilk olarak Jelly Bean 4.3'ün Android sürümünde ortaya çıktı, bu da neredeyse tüm aktif Android cihazların bu yeni tekniğe karşı savunmasız olduğu anlamına geliyor. Sahte BtcTurk uygulamaları Android 5.0 (KitKat) ve üzeri sürümlerde çalışabilir. Bu pratik olarak Android cihazların yaklaşık %90'ını etkiledikleri anlamına gelir.
Bu tekniğin 2FA sertifikasyonunu atlatma etkinliğinde bazı sınırlamaları vardır - davetsiz misafirlerin yalnızca uyarının metin alanıyla eşleşen metne erişimi vardır, bu nedenle metnin OTP kodunu içereceği kesin değildir. 2FA için SMS'de mesajlar genellikle kısadır ve OTP kodlarının uyarı mesajıyla eşleşmesi muhtemeldir. Bununla birlikte, 2FA e-postalarında, mesajın uzunluğu ve formatı daha çeşitlidir ve muhtemelen verilere siber suç erişimini etkiler.
Η ESET Bu kötü amaçlı uygulamalardan birini kullandığından şüphelenilen kullanıcıları, hesaplarında şüpheli işlemler olup olmadığını kontrol ederek bunları hemen kaldırmaya çağırır. Android'deki herhangi bir kötü amaçlı yazılımdan genel olarak güvende kalmak için ESET aşağıdaki ipuçlarını sunar:
- Yalnızca resmi web sitelerine bağlıysa kripto para birimi ve finansal hizmet uygulamalarına güvenin.
- Hassas bilgilerinizi yalnızca güvenlik ve yasallıklarından eminseniz elektronik formlara girin.
- Cihazınızı güncel tutun.
- Tehditleri engellemek ve kaldırmak için güvenilir bir mobil güvenlik çözümü kullanın.
- SMS veya e-posta yerine yazılım tabanlı (OTP) kod tabanlı hizmetleri veya belirteç tabanlı hizmetleri tercih edin.
- Yalnızca güvenilir uygulamaları kullanın, ancak o zaman bile, yalnızca iyi bir neden varsa bildirimlere erişmelerine izin verin.
ΜAşağıdaki buton ile çok kolay bir şekilde yapılabilen forumumuza katılmayı (kayıt olmayı) unutmayınız…
(Forumumuzda zaten bir hesabınız varsa, kayıt bağlantısını takip etmenize gerek yoktur)
Bizi Telegram'da takip edin!
