BUX 51,946.86
0.00%
BUMIX 4,349.07
0.00%
CETOP20 2,359.97
0.00%
OTP 17,895
0.00%
KPACK 16,800
0.00%
0.00%
0.00%
0.00%
0.00%
ZWACK 16,400
0.00%
0.00%
ANY 1,605
0.00%
RABA 1,510
0.00%
0.00%
0.00%
0.00%
0.00%
OPUS 249.5
0.00%
0.00%
0.00%
0.00%
0.00%
OTT1 149.2
0.00%
0.00%
MOL 2,446
0.00%
0.00%
ALTEO 1,395
0.00%
0.00%
0.00%
EHEP 1,945
0.00%
0.00%
0.00%
MKB 1,972
0.00%
0.00%
0.00%
0.00%
0.00%
SunDell 37,400
0.00%
0.00%
0.00%
0.00%
0.00%
0.00%
0.00%
Forrás
RND Solutions
Telekommunikáció

Kriptovalutás alkalmazásokkal próbálnak adatokat lopni a kiberbűnözők

A kétfaktoros azonosítást kijátszó, a felhasználók belépési adataira vadászó hamis kriptovaluta-alkalmazásokat fedeztek fel szakemberek a Google Play áruházban.

Alaposan felforgathatja a pénzügyi világot a Facebook múlt heti nagy bejelentése, a libra kriptovaluta elindítása. Ennek a hatása már most érződik, a bitcoin például az utóbbi napokban 11 dollár fölötti árfolyamon is járt, ami hosszú idő óta a legmagasabb érték volt. A kriptopénzekbe vetett bizalom a közösségi oldalnak és a libra mögött álló többi globális nagyvállalatnak köszönhetően sokat erősödhet a következő években, azonban ahogyan arra az ESET informatikai biztonsági cég szakemberei rámutattak, számottevő veszélyei is lehetnek az újításnak.

A társaság munkatársai olyan hamis kriptovaluta-alkalmazásokat fedeztek fel, amelyek eddig még nem látott technikával játsszák ki az SMS-alapú, kétfaktoros azonosítást, megkerülve a Google nemrégiben életbe lépett korlátozásait.

A Google 2019 márciusában tiltotta be az androidos alkalmazások esetében az SMS-üzenetekhez és hívásokhoz való hozzáférést, hogy megelőzze azok rosszindulatú felhasználását.

Fotó: Shutterstock

A BTCTurk Pro Beta, BtcTurk Pro Beta és BTCTURK PRO elnevezésű programok egy török kriptovaluta-kereskedő, a BtcTurk alkalmazásának adják ki magukat, és céljuk a belépési adatok megszerzése. A kétfaktoros azonosításhoz szükséges SMS-üzenetek megzavarása helyett az applikációk az egyszer használatos jelszavakat szerzik meg az eszköz képernyőjén megjelenő hamis figyelmeztetések révén. Miután a hamis BtcTurk-alkalmazásokat telepítették a felhasználók, a programok engedélyt kérnek az értesítésekhez való hozzáféréshez. Így az applikációk már tudják olvasni a készüléken más alkalmazások értesítéseit, sőt törölhetik vagy el is tudják tüntetni ezeket. Ha van kattintható gomb az értesítésekben, akkor a felhasználó beavatkozása nélkül észrevétlenül jóvá is hagyhatják a tranzakciókat a nevében.

Az ESET elemzése szerint a támadók kifejezetten az SMS- és e-mail-alkalmazások által küldött jóváhagyó értesítéseket célozzák a támadás során.

A teljes cikket a Világgazdaság csütörtöki számában olvashatja

Kapcsolódó cikkek