Alaposan felforgathatja a pénzügyi világot a Facebook múlt heti nagy bejelentése, a libra elindítása. Ennek a hatása már most érződik, a például az utóbbi napokban 11 dollár fölötti árfolyamon is járt, ami hosszú idő óta a legmagasabb érték volt. A kriptopénzekbe vetett bizalom a közösségi oldalnak és a libra mögött álló többi globális nagyvállalatnak köszönhetően sokat erősödhet a következő években, azonban ahogyan arra az ESET informatikai biztonsági cég szakemberei rámutattak, számottevő veszélyei is lehetnek az újításnak.
A társaság munkatársai olyan hamis kriptovaluta-alkalmazásokat fedeztek fel, amelyek eddig még nem látott technikával játsszák ki az SMS-alapú, kétfaktoros azonosítást, megkerülve a Google nemrégiben életbe lépett korlátozásait.
A Google 2019 márciusában tiltotta be az androidos alkalmazások esetében az SMS-üzenetekhez és hívásokhoz való hozzáférést, hogy megelőzze azok rosszindulatú felhasználását.
A BTCTurk Pro Beta, BtcTurk Pro Beta és BTCTURK PRO elnevezésű programok egy török kriptovaluta-kereskedő, a BtcTurk alkalmazásának adják ki magukat, és céljuk a belépési adatok megszerzése. A kétfaktoros azonosításhoz szükséges SMS-üzenetek megzavarása helyett az applikációk az egyszer használatos jelszavakat szerzik meg az eszköz képernyőjén megjelenő hamis figyelmeztetések révén. Miután a hamis BtcTurk-alkalmazásokat telepítették a felhasználók, a programok engedélyt kérnek az értesítésekhez való hozzáféréshez. Így az applikációk már tudják olvasni a készüléken más alkalmazások értesítéseit, sőt törölhetik vagy el is tudják tüntetni ezeket. Ha van kattintható gomb az értesítésekben, akkor a felhasználó beavatkozása nélkül észrevétlenül jóvá is hagyhatják a tranzakciókat a nevében.
Az ESET elemzése szerint a támadók kifejezetten az SMS- és e-mail-alkalmazások által küldött jóváhagyó értesítéseket célozzák a támadás során.
A teljes cikket a Világgazdaság csütörtöki számában olvashatja
