Xiaomi MiuiHellasによるニュース
» すべてのニュース » ニュース » 偽造暗号通貨アプリケーションは、Googleの著作権ポリシーをバイパスします
ニュース

偽造暗号通貨アプリケーションは、Googleの著作権ポリシーをバイパスします

彼女の研究者 ESET 前例のない認証バイパス技術を使用する偽造暗号通貨アプリケーションを発見しました SMSに基づく2FA、したがって、SMSライセンスに関する最近の制限に違反しています でログイン.

Τ2019年XNUMX月、 でログイン 違法な目的で迷惑なアプリケーションからユーザーを保護するために、AndroidアプリケーションでのSMSメッセージとコールログのライセンスの使用を制限します。

「」と呼ばれるアプリケーションBTCTurkプロベータ"、"BtcTurkプロベータ" と "BTCTURK PRO「トルコの暗号通貨取引所BtcTurkを模倣し、サービスで「魚」接続の資格情報を取得します。 これらの悪意のあるアプリケーションは、SMSメッセージを盗んでユーザーのアカウントとトランザクションの2FA保護をバイパスするのではなく、侵入先のデバイスの画面に表示される通知からワンタイムコード(OTP)を取得します。 ただし、2FAアラートを「読み取る」機能に加えて、アプリケーションはそれらを削除することもできるため、被害者が違法取引を検出することは困難です。 XNUMXつのアプリケーションすべてがにアップロードされました Google Playで 2019年XNUMX月に更新された直後に削除されました ESET.

インストールして実行すると、偽造アプリケーションは通知にアクセスするための許可を要求します。 次に、デバイスにインストールされている他のアプリケーションによって表示される通知を読み取ったり、拒否したり、通知を含むボタンをクリックしたりできます。 ESETの分析によると、これらのアプリケーションの背後にいるサイバー犯罪者は、SMSおよび電子メールアプリケーションからの通知を特に標的としています。

«2019年2月にGoogleによって課された制限のおかげで、ログイン資格情報を盗んだアプリケーションは、SMSベースのXNUMXFAをバイパスするために必要なライセンスを悪用する機能を失いました。 しかし、これらの偽のアプリケーションを発見したところ、SMSアクセス許可に対するこの制限を回避するマルウェアを初めて発見しました。ESETの研究者であり、研究の著者であるLukášftefanko氏。

通知にアクセスする権利は、AndroidバージョンのJelly Bean 4.3で最初に登場しました。これは、ほとんどすべてのアクティブなAndroidデバイスがこの新しい手法に対して脆弱であることを意味します。 偽のBtcTurkアプリケーションは、Androidバージョン5.0(KitKat)以降で実行できます。 これは実際には、Androidデバイスの約90%に影響を与えることを意味します。

この手法には、2FA認証を回避する効果にいくつかの制限があります。侵入者は、アラートのテキストフィールドに一致するテキストにしかアクセスできないため、テキストにOTPコードが含まれるかどうかは定かではありません。 SMS for 2FAでは、メッセージは一般に短く、OTPコードはアラートメッセージと一致する可能性があります。 ただし、2FA電子メールでは、メッセージの長さと形式がより多様であり、データへのサイバー犯罪アクセスに影響を与える可能性があります。

Η ESET これらの悪意のあるアプリケーションのいずれかを使用している疑いのあるユーザーに、疑わしいトランザクションがないかアカウントを確認して、すぐにアンインストールするように促します。 Android上のマルウェアから一般的に安全を保つために、ESETは次のヒントを提供します。

  • 公式ウェブサイトにリンクされている場合にのみ、暗号通貨と金融サービスのアプリケーションを信頼してください。
  • 機密情報を電子形式で入力するのは、そのセキュリティと合法性に確信がある場合のみです。
  • デバイスを最新の状態に保ちます。
  • 信頼できるモバイルセキュリティソリューションを使用して、脅威をブロックおよび削除します。
  • SMSまたは電子メールよりもソフトウェアベース(OTP)のコードベースのサービスまたはトークンベースのサービスを優先します。
  • 信頼できるアプリケーションのみを使用しますが、それでも、正当な理由がある場合にのみ通知へのアクセスを許可します。

ソース

[the_ad_group id =” 966”]

Μ次のボタンで非常に簡単に行うことができる私たちのフォーラムに参加(登録)することを忘れないでください…

(すでにフォーラムにアカウントをお持ちの場合は、登録リンクをたどる必要はありません)

私たちのコミュニティに参加する

Telegramでフォローしてください!

また読む

Αφήστεένασχόλιο

*このフォームを使用することにより、私たちのページでのメッセージの保存と配布に同意したことになります。

このサイトでは、Akismet を使用してスパム コメントを減らしています。 フィードバック データがどのように処理されるかを確認する.

レビューを残す

Xiaomi Miui ヘラス
ギリシャの Xiaomi と MIUI の公式コミュニティ。
また読む
デュアルバンド(4G + 5G)の信頼性の高いルーターが必要な場合…