Kriptovalutás alkalmazásokkal próbálnak adatokat lopni a kiberbűnözők
Alaposan felforgathatja a pénzügyi világot a Facebook múlt heti nagy bejelentése, a libra kriptovaluta elindítása. Ennek a hatása már most érződik, a bitcoin például az utóbbi napokban 11 dollár fölötti árfolyamon is járt, ami hosszú idő óta a legmagasabb érték volt. A kriptopénzekbe vetett bizalom a közösségi oldalnak és a libra mögött álló többi globális nagyvállalatnak köszönhetően sokat erősödhet a következő években, azonban ahogyan arra az ESET informatikai biztonsági cég szakemberei rámutattak, számottevő veszélyei is lehetnek az újításnak. A társaság munkatársai olyan hamis kriptovaluta-alkalmazásokat fedeztek fel, amelyek eddig még nem látott technikával játsszák ki az SMS-alapú, kétfaktoros azonosítást, megkerülve a Google nemrégiben életbe lépett korlátozásait. A Google 2019 márciusában tiltotta be az androidos alkalmazások esetében az SMS-üzenetekhez és hívásokhoz való hozzáférést, hogy megelőzze azok rosszindulatú felhasználását.
A BTCTurk Pro Beta, BtcTurk Pro Beta és BTCTURK PRO elnevezésű programok egy török kriptovaluta-kereskedő, a BtcTurk alkalmazásának adják ki magukat, és céljuk a belépési adatok megszerzése. A kétfaktoros azonosításhoz szükséges SMS-üzenetek megzavarása helyett az applikációk az egyszer használatos jelszavakat szerzik meg az eszköz képernyőjén megjelenő hamis figyelmeztetések révén. Miután a hamis BtcTurk-alkalmazásokat telepítették a felhasználók, a programok engedélyt kérnek az értesítésekhez való hozzáféréshez. Így az applikációk már tudják olvasni a készüléken más alkalmazások értesítéseit, sőt törölhetik vagy el is tudják tüntetni ezeket. Ha van kattintható gomb az értesítésekben, akkor a felhasználó beavatkozása nélkül észrevétlenül jóvá is hagyhatják a tranzakciókat a nevében. Az ESET elemzése szerint a támadók kifejezetten az SMS- és e-mail-alkalmazások által küldött jóváhagyó értesítéseket célozzák a támadás során.
„A Google 2019 márciusától induló korlátozásainak egyik pozitív hatása az volt, hogy a hitelesítő adatokat ellopó alkalmazások többé nem tudtak visszaélni az SMS-alapú kétfaktoros azonosítási mechanizmusokkal. Most azonban, ezeknek a hamis applikációknak a felfedezésével, láthattuk az első olyan kártevőt, amely képes megkerülni ezt a korlátozást” – mondta az ESET kutatója, Lukás Stefanko. A biztonsági cég beszámolója szerint mindhárom alkalmazás 2019 júniusában jelent meg a Google Play áruházban, figyelmeztetésük után eltávolították őket, ám a kriptovaluták iránti fokozott érdeklődés miatt előfordulhatnak újabb, hasonló támadások. A szakértők azt javasolják, hogy a felhasználók csak akkor bízzanak meg a kriptovalutás és más pénzügyi alkalmazásokban, ha a szolgáltatás hivatalos webhelyén lévő hivatkozás vezet a Google Play áruházba. Nagyon fontos, hogy személyes adatokat csak akkor adjunk meg online formanyomtatványokban, ha biztosak vagyunk abban, hogy biztonságosak és hivatalosak. Egy friss kutatás szerint súlyos gondot okozhatnak a Play alkalmazás-áruházban a hamis applikációk. A Sydney Egyetem és a Data61 nevű cég közös elemzése szerint az esetleg rosszindulatú kódokat is tartalmazó, hamis alkalmazások igen nagy arányban hasonlítanak a legnépszerűbb programokra. A kutatás során megállapították, hogy az átvizsgált 49,6 ezer alkalmazás közül 2040 volt feltehetően ártó szándékú hamisítvány, amely megjelenésében nagyon hasonlított a tízezer legnépszerűbb applikáció egyikére.
Több mint
2000
hamis app volt a vizsgált ötvenezer között
