Nouvelles de Xiaomi Miui Hellas
Page d'accueil » Toutes les nouvelles » nouvelles » Les applications de crypto-monnaie contrefaites contournent la politique de droit d'auteur de Google
nouvelles

Les applications de crypto-monnaie contrefaites contournent la politique de droit d'auteur de Google

Ses chercheurs ESET ont découvert des applications de crypto-monnaie contrefaites qui utilisent une technique de contournement d'authentification sans précédent 2FA basé sur SMS, violant ainsi les récentes restrictions sur ses licences SMS Google.

Τen mars 2019, le Google restreindre l'utilisation des licences pour les messages SMS et le journal des appels dans les applications Android, afin de protéger les utilisateurs contre les applications ennuyeuses à des fins illégales.

Les applications, appelées "BTCTurk Pro bêta«BtcTurk Pro bêta"Et"BTC TURK PRO"Imitez l'échange de crypto-monnaie turc BtcTurk et" fish "les identifiants de connexion dans le service. Ces applications malveillantes ne volent pas les messages SMS pour contourner la protection 2FA des comptes et des transactions des utilisateurs, au lieu de cela, elles obtiennent le code à usage unique (OTP) à partir des notifications affichées sur l'écran de l'appareil compromis. Mais en plus de la possibilité de « lire » les alertes 2FA, les applications peuvent également les supprimer, ce qui rend difficile pour les victimes de détecter les transactions illégales. Les trois applications ont été téléchargées sur Google Play en juin 2019 et ont été supprimés immédiatement après sa mise à jour ESET.

Une fois installées et exécutées, les fausses applications demandent l'autorisation d'accéder aux notifications. Ils peuvent alors lire les notifications affichées par d'autres applications installées sur l'appareil, les rejeter ou cliquer sur les boutons qui les contiennent. Selon l'analyse d'ESET, les cybercriminels à l'origine de ces applications ciblent spécifiquement les notifications des applications SMS et e-mail.

«Grâce aux restrictions imposées par Google en mars 2019, les applications qui volaient les identifiants de connexion avaient perdu la possibilité d'abuser des licences dont elles avaient besoin pour contourner les 2FA par SMS. Cependant, en découvrant ces fausses applications, nous avons vu pour la première fois un malware contournant cette restriction sur les autorisations SMSA déclaré le chercheur d'ESET et auteur de l'étude, Lukáš ftefanko.

Le droit d'accéder aux notifications est apparu pour la première fois dans la version Android de Jelly Bean 4.3, ce qui signifie que presque tous les appareils Android actifs sont vulnérables à cette nouvelle technique. Les fausses applications BtcTurk peuvent fonctionner sur Android version 5.0 (KitKat) et supérieure. Cela signifie pratiquement qu'ils affectent environ 90% des appareils Android.

Cette technique a certaines limites dans son efficacité pour contourner la certification 2FA - les intrus n'ont accès qu'au texte qui correspond au champ de texte de l'alerte, il n'est donc pas certain que le texte contienne le code OTP. Dans SMS pour 2FA, les messages sont généralement courts et les codes OTP sont susceptibles de correspondre au message d'alerte. Cependant, dans les e-mails 2FA, la longueur et le format du message sont plus variés, ce qui peut affecter l'accès des cybercriminels aux données.

Η ESET exhorte les utilisateurs soupçonnés d'utiliser l'une de ces applications malveillantes à les désinstaller immédiatement en vérifiant leur compte pour les transactions suspectes. Pour rester généralement à l'abri de tout malware sur Android, ESET propose les conseils suivants :

  • Ne faites confiance aux applications de crypto-monnaie et de services financiers que si elles sont liées à leur site Web officiel.
  • Saisissez vos informations sensibles dans des formulaires électroniques uniquement si vous êtes sûr de leur sécurité et de leur légalité.
  • Gardez votre appareil à jour.
  • Utilisez une solution de sécurité mobile fiable pour bloquer et supprimer les menaces.
  • Préférez les services basés sur des logiciels (OTP) ou les services basés sur des jetons plutôt que par SMS ou par e-mail.
  • N'utilisez que des applications de confiance, mais même dans ce cas, autorisez-les à accéder aux notifications uniquement s'il y a une bonne raison.

La source

[the_ad_group id = "966"]

ΜN'oubliez pas de vous inscrire (s'inscrire) dans notre forum, ce qui peut se faire très facilement par le bouton suivant…

(Si vous avez déjà un compte sur notre forum vous n'avez pas besoin de suivre le lien d'inscription)

Rejoignez notre communauté

Suivez-nous sur Telegram !

Lire aussi

laissez un commentaire

* En utilisant ce formulaire, vous acceptez le stockage et la diffusion de vos messages sur notre page.

Ce site utilise Akismet pour réduire les commentaires indésirables. Découvrez comment vos données de commentaires sont traitées.

Laisser un commentaire

Xiaomi Miui Hellas
La communauté officielle de Xiaomi et MIUI en Grèce.
Lire aussi
Si vous voulez un routeur fiable à double bande (4G + 5G)…