Xiaomi Miui Hellas의 뉴스
» 모든 뉴스 » 뉴스 » 위조 암호 화폐 응용 프로그램은 Google의 저작권 정책을 우회합니다.
뉴스

위조 암호 화폐 응용 프로그램은 Google의 저작권 정책을 우회합니다.

그녀의 연구원들 ESET 전례 없는 인증 우회 기술을 사용하는 위조 암호화폐 응용 프로그램을 발견했습니다. SMS 기반 2FA, 따라서 SMS 라이센스에 대한 최근 제한을 위반합니다. 구글.

Τ2019년 XNUMX월, 구글 불법적인 목적의 성가신 애플리케이션으로부터 사용자를 보호하기 위해 Android 애플리케이션의 SMS 메시지 및 통화 기록에 대한 라이선스 사용을 제한합니다.

"라고 불리는 응용 프로그램BTCTurk 프로 베타","BtcTurk 프로 베타" 그리고 "BTCTURK 프로"터키 암호화폐 거래소 BtcTurk를 모방하고 서비스에서 "물고기" 연결 자격 증명. 이러한 악성 애플리케이션은 사용자 계정 및 거래에 대한 2FA 보호를 우회하기 위해 SMS 메시지를 훔치는 것이 아니라 손상된 장치의 화면에 표시되는 알림에서 OTP(일회성 코드)를 얻습니다. 그러나 2FA 경보를 "읽는" 기능 외에도 애플리케이션이 이를 삭제할 수 있어 피해자가 불법 거래를 감지하기 어렵게 만듭니다. 세 가지 응용 프로그램 모두에 업로드되었습니다. 구글 플레이 2019년 XNUMX월에 업데이트 후 즉시 제거되었습니다. ESET.

일단 설치되고 실행되면 가짜 응용 프로그램은 알림에 액세스할 수 있는 권한을 요청합니다. 그런 다음 장치에 설치된 다른 응용 프로그램이 표시하는 알림을 읽거나 알림을 거부하거나 알림이 포함된 버튼을 클릭할 수 있습니다. ESET 분석에 따르면 이러한 애플리케이션의 사이버 범죄자는 특히 SMS 및 이메일 애플리케이션의 알림을 대상으로 합니다.

«2019년 2월에 Google에서 부과한 제한 덕분에 로그인 자격 증명을 훔친 애플리케이션은 SMS 기반 XNUMXFA를 우회하는 데 필요한 라이선스를 남용하는 기능을 상실했습니다. 그러나 이러한 가짜 응용 프로그램을 발견하면서 처음으로 SMS 권한에 대한 이러한 제한을 우회하는 멀웨어를 보았습니다.ESET 연구원이자 연구 저자인 Lukáš ftefanko가 말했습니다.

알림에 액세스할 수 있는 권한은 Android Jelly Bean 4.3에서 처음 나타났습니다. 즉, 거의 모든 활성 Android 기기가 이 새로운 기술에 취약합니다. 가짜 BtcTurk 애플리케이션은 Android 버전 5.0(KitKat) 이상에서 실행할 수 있습니다. 이것은 실질적으로 안드로이드 기기의 약 90%에 영향을 미친다는 것을 의미합니다.

이 기술은 2FA 인증을 우회하는 효과에 몇 가지 제한이 있습니다. 침입자는 경고의 텍스트 필드와 일치하는 텍스트에만 액세스할 수 있으므로 텍스트에 OTP 코드가 포함될지 확실하지 않습니다. 2FA용 SMS에서 메시지는 일반적으로 짧고 OTP 코드는 경고 메시지와 일치할 가능성이 높습니다. 그러나 2FA 이메일에서는 메시지의 길이와 형식이 더 다양하여 데이터에 대한 사이버 범죄 액세스에 영향을 미칠 수 있습니다.

Η ESET 이러한 악성 애플리케이션 중 하나를 사용하는 것으로 의심되는 사용자는 계정에서 의심스러운 거래가 있는지 확인하여 즉시 제거할 것을 촉구합니다. Android의 맬웨어로부터 일반적으로 안전을 유지하기 위해 ESET은 다음 팁을 제공합니다.

  • 공식 웹사이트에 연결된 경우에만 암호화폐 및 금융 서비스 애플리케이션을 신뢰하십시오.
  • 보안과 합법성을 확신하는 경우에만 민감한 정보를 전자 형식으로 입력하십시오.
  • 장치를 최신 상태로 유지하십시오.
  • 신뢰할 수 있는 모바일 보안 솔루션을 사용하여 위협을 차단하고 제거하십시오.
  • SMS 또는 이메일보다 소프트웨어 기반(OTP) 코드 기반 서비스 또는 토큰 기반 서비스를 선호합니다.
  • 신뢰할 수 있는 애플리케이션만 사용하되 그럴지라도 정당한 이유가 있는 경우에만 알림에 액세스하도록 허용하십시오.

원천

[the_ad_group id =”966 ″]

Μ다음 버튼으로 매우 쉽게 할 수 있는 포럼에 가입(등록)하는 것을 잊지 마십시오…

(이미 포럼에 계정이 있는 경우 등록 링크를 따라갈 필요가 없습니다.)

커뮤니티 가입

텔레그램에서 팔로우하세요!

또한 읽기

코멘트를 남겨주세요

* 이 양식을 사용함으로써 귀하는 당사 페이지의 메시지 저장 및 배포에 동의하는 것입니다.

이 사이트는 Akismet을 사용하여 스팸 댓글을 줄입니다. 피드백 데이터가 처리되는 방법 알아보기.

리뷰를 남겨주세요

샤오미 미우이 헬라스
그리스의 Xiaomi 및 MIUI 공식 커뮤니티.
또한 읽기
듀얼 밴드(4G + 5G)의 안정적인 공유기를 원한다면…