باحثوها ESET اكتشفت تطبيقات العملة المشفرة المزيفة التي تستخدم تقنية تجاوز المصادقة غير المسبوقة 2FA على أساس الرسائل القصيرة، وبالتالي انتهاك القيود الأخيرة المفروضة على تراخيص الرسائل القصيرة شراء مراجعات جوجل.
Τفي مارس 2019 ، شراء مراجعات جوجل تقييد استخدام التراخيص للرسائل النصية القصيرة وسجل المكالمات في تطبيقات Android ، من أجل حماية المستخدمين من التطبيقات المزعجة ذات الأغراض غير القانونية.
تسمى التطبيقات "بي تي سي تورك برو بيتا""بي تي سي تورك برو بيتا" و "برنامج BTCTURK PRO"تقليد بورصة العملات المشفرة التركية BtcTurk وبيانات اعتماد اتصال" الأسماك "في الخدمة. لا تسرق هذه التطبيقات الضارة رسائل SMS لتجاوز حماية 2FA لحسابات ومعاملات المستخدمين ، وبدلاً من ذلك ، تحصل على رمز لمرة واحدة (OTP) من الإشعارات المعروضة على شاشة الجهاز المعرض للخطر. ولكن بالإضافة إلى القدرة على "قراءة" تنبيهات المصادقة الثنائية (2FA) ، يمكن للتطبيقات أيضًا حذفها ، مما يجعل من الصعب على الضحايا اكتشاف المعاملات غير القانونية. تم تحميل التطبيقات الثلاثة إلى Google Play في يونيو 2019 وتمت إزالته فورًا بعد تحديثه ESET.
بمجرد التثبيت والتشغيل ، تطلب التطبيقات المزيفة إذنًا للوصول إلى الإشعارات. يمكنهم بعد ذلك قراءة الإشعارات التي تعرضها التطبيقات الأخرى المثبتة على الجهاز أو رفضها أو النقر فوق الأزرار التي تحتوي عليها. وفقًا لتحليل ESET ، فإن مجرمي الإنترنت الذين يقفون وراء هذه التطبيقات يستهدفون على وجه التحديد الإشعارات من تطبيقات الرسائل القصيرة والبريد الإلكتروني.
«بفضل القيود التي فرضتها Google في مارس 2019 ، فقدت التطبيقات التي سرقت بيانات اعتماد تسجيل الدخول القدرة على إساءة استخدام التراخيص التي احتاجتها لتجاوز 2FA المستندة إلى الرسائل القصيرة. ومع ذلك ، باكتشاف هذه التطبيقات المزيفة ، رأينا لأول مرة برنامجًا ضارًا يتجاوز هذا التقييد على أذونات الرسائل القصيرةقال الباحث ESET ومؤلف الدراسة ، Lukáš ftefanko.
ظهر الحق في الوصول إلى الإشعارات لأول مرة في إصدار Android من Jelly Bean 4.3 ، مما يعني أن جميع أجهزة Android النشطة تقريبًا عرضة لهذه التقنية الجديدة. يمكن تشغيل تطبيقات Fake BtcTurk على إصدار Android 5.0 (KitKat) وما فوق. هذا يعني عمليًا أنها تؤثر على حوالي 90٪ من أجهزة Android.
هذه التقنية لها بعض القيود في فعاليتها في التحايل على شهادة المصادقة الثنائية (2FA) - المتسللون لديهم فقط إمكانية الوصول إلى النص الذي يطابق حقل النص للتنبيه ، لذلك ليس من المؤكد أن النص سيحتوي على رمز OTP. في SMS for 2FA ، تكون الرسائل قصيرة بشكل عام ومن المحتمل أن تتطابق رموز OTP مع رسالة التنبيه. ومع ذلك ، في رسائل البريد الإلكتروني 2FA ، يكون طول الرسالة وشكلها أكثر تنوعًا ، مما قد يؤثر على وصول الجرائم الإلكترونية إلى البيانات.
Η ESET حث المستخدمين المشتبه في استخدامهم أحد هذه التطبيقات الضارة على إلغاء تثبيتها على الفور عن طريق التحقق من حساباتهم بحثًا عن المعاملات المشبوهة. للبقاء في مأمن بشكل عام من أي برامج ضارة على Android ، تقدم ESET النصائح التالية:
- ثق فقط في تطبيقات العملات المشفرة والخدمات المالية إذا كانت مرتبطة بموقعهم الرسمي على الويب.
- أدخل معلوماتك الحساسة في نماذج إلكترونية فقط إذا كنت متأكدًا من أمنها وشرعيتها.
- حافظ على جهازك محدثًا.
- استخدم حلاً موثوقًا به لأمن الأجهزة المحمولة لحظر التهديدات وإزالتها.
- تفضل الخدمات المستندة إلى الأكواد (OTP) أو الخدمات المستندة إلى الرمز المميز عبر الرسائل القصيرة أو البريد الإلكتروني.
- استخدم التطبيقات الموثوقة فقط ، ولكن حتى ذلك الحين ، اسمح لهم بالوصول إلى الإشعارات فقط إذا كان هناك سبب وجيه.
Μلا تنسى الانضمام (التسجيل) في منتدانا ، والذي يمكن القيام به بسهولة بالغة عن طريق الزر التالي ...
(إذا كان لديك بالفعل حساب في منتدانا ، فلست بحاجة إلى اتباع رابط التسجيل)
تابعنا على Telegram!
