一种名为 Android / FakeApp.KP 的 Android 恶意软件当前正试图窃取您通过短信收到的密码。土耳其黑客确实成功地通过访问您的智能手机通知来绕过双因素身份验证。
2019 年 3 月,谷歌决定限制应用程序访问短信和通话记录。这家山景城公司特别希望防止作为 2FA 保护(双因素身份验证)一部分收到的密码落入黑客手中。因此,谷歌清理了 Play 商店,删除了请求许可的 Android 应用访问您的短信。
ESET 网络安全研究员 Lukas Stefanko 表示,黑客已经找到了一种方法来访问通过短信接收的密码。经过调查,专家发现Play商店中提供的许多欺诈应用程序确实要求通过智能手机访问通知。
然后应用程序能够控制您的短信内容。更糟糕的是,通知还包含由 Facebook、Linkedin、Revolut 或您的银行等在线服务发送的密码。如果黑客已经成功收集了您的密码和用户名,他就会得到对您帐户的完全访问权限。随后,Android / FakeApp.KP 恶意软件还可以阻止某些通知,以掩盖黑客进行的交易。这样,受害者就不会意识到任何事情,直到为时已晚。
另请阅读:BeiTaAd – Android 恶意软件隐藏在 238 个 Play 商店应用中
为了渗透受害者的智能手机,该恶意软件隐藏在 BTCTurk Pro Beta 应用程序中,该应用程序是土耳其加密货币销售平台的假冒副本。最近几天,该应用程序的几个欺诈版本已在 Play 商店中上线,名称为“btcturk.pro.beta、btsoft、elipticsoft 或 koinks.mobilpro”。每次,ESET 都会迅速通知 Google 团队。在被删除之前,这些应用程序是由大约一百名土耳其用户安装。
据卢卡斯·斯特凡科 (Lukas Stefanko) 称,其他黑客将使用这种技术来规避谷歌实施的限制。因此,专家建议保持谨慎并指望可靠且公认的加密货币应用程序,如 CoinBase 或 Coinomi。“只允许有正当理由请求的应用程序访问通知”卢卡斯·斯特凡科补充道。您如何看待这种新的安全漏洞? Google 会设法保护通过短信接收的密码吗?我们在评论中等待您的意见。
来源 : 埃塞特
