Вести Ксиаоми Миуи Хеллас
Кућа » Све вести » новости » Фалсификоване апликације за криптовалуте заобилазе Гоогле-ову политику ауторских права
новости

Фалсификоване апликације за криптовалуте заобилазе Гоогле-ову политику ауторских права

Њени истраживачи Есет открили су лажне апликације за криптовалуте које користе технику заобилажења аутентификације без преседана 2ФА на основу СМС-а, чиме је прекршила недавна ограничења за своје СМС лиценце гоогле.

Τу марту 2019, гоогле ограничити коришћење лиценци за СМС поруке и евиденцију позива у Андроид апликацијама, како би се корисници заштитили од досадних апликација са нелегалним сврхама.

Апликације, под називом "БТЦТурк Про Бета""БтцТурк Про Бета" и "БТЦТУРК ПРО„Имитирајте турску берзу криптовалута БтцТурк и „фиш“ акредитиве за везу у сервису. Ове злонамерне апликације не краду СМС поруке да би заобишле 2ФА заштиту корисничких налога и трансакција, већ добијају једнократни код (ОТП) из обавештења приказаних на екрану компромитованог уређаја. Али поред могућности да „читају“ 2ФА упозорења, апликације такође могу да их обришу, што отежава жртвама да открију нелегалне трансакције. Све три апликације су отпремљене на Гоогле Плаи- јуна 2019. и уклоњени су одмах након ажурирања Есет.

Једном инсталиране и покренуте, фалсификоване апликације захтевају дозволу за приступ обавештењима. Затим могу да читају обавештења приказана од стране других апликација инсталираних на уређају, да их одбију или кликну на дугмад која их садрже. Према анализи ЕСЕТ-а, сајбер-криминалци који стоје иза ових апликација посебно циљају на обавештења из апликација за СМС и е-пошту.

«Захваљујући ограничењима која је увео Гоогле у марту 2019. године, апликације које су украле акредитиве за пријаву изгубиле су могућност злоупотребе лиценци које су им биле потребне да би заобишле 2ФА засноване на СМС-у. Међутим, откривши ове лажне апликације, први пут смо видели да малвер заобилази ово ограничење за СМС дозволеРекао је истраживач ЕСЕТ-а и аутор студије, Лукаш фтефанко.

Право на приступ обавештењима први пут се појавило у Андроид верзији Јелли Беан-а 4.3, што значи да су скоро сви активни Андроид уређаји рањиви на ову нову технику. Лажне БтцТурк апликације могу да раде на Андроид верзији 5.0 (КитКат) и новијим. То практично значи да утичу на око 90% Андроид уређаја.

Ова техника има нека ограничења у својој ефикасности у заобилажењу 2ФА сертификације – уљези имају приступ само тексту који одговара текстуалном пољу упозорења, тако да није сигурно да ће текст садржати ОТП код. У СМС-у за 2ФА, поруке су углавном кратке и ОТП кодови се вероватно подударају са поруком упозорења. Међутим, у 2ФА имејловима, дужина и формат поруке су разноврснији, што може утицати на приступ подацима путем сајбер криминала.

Η Есет позива кориснике за које се сумња да користе једну од ових злонамерних апликација да их одмах деинсталирају тако што ће проверити да ли на свом налогу има сумњивих трансакција. Да бисте генерално остали безбедни од било каквог малвера на Андроид-у, ЕСЕТ нуди следеће савете:

  • Верујте апликацијама за криптовалуте и финансијске услуге само ако су повезане са њиховом званичном веб локацијом.
  • Унесите своје осетљиве податке у електронске форме само ако сте сигурни у њихову безбедност и законитост.
  • Одржавајте свој уређај ажурним.
  • Користите поуздано решење за безбедност мобилних уређаја да блокирате и уклоните претње.
  • Дајте предност услугама заснованим на софтверу (ОТП) кодовима или услугама заснованим на токенима у односу на СМС или е-пошту.
  • Користите само поуздане апликације, али чак и тада им дозволите да приступе обавештењима само ако постоји добар разлог.

Извор

[тхе_ад_гроуп ид = ”966 ″]

ΜНе заборавите да се придружите (региструјете) на нашем форуму, што се може врло лако урадити помоћу следећег дугмета…

(Ако већ имате налог на нашем форуму, не морате да пратите везу за регистрацију)

Придружите се нашој заједници

Пратите нас на Телеграму!

Прочитајте такође

Оставите коментар

* Коришћењем овог обрасца сагласни сте са складиштењем и дистрибуцијом ваших порука на нашој страници.

Овај сајт користи Акисмет за смањење нежељених коментара. Сазнајте како се ваши подаци обрађују.

Оставите рецензију

Ксиаоми Миуи Хеллас
Званична заједница Ксиаоми и МИУИ у Грчкој.
Прочитајте такође
Ако желите поуздан рутер који је двопојасни (4Г + 5Г)…