Las aplicaciones de criptomonedas falsificadas eluden la política de derechos de autor de Google

Sus investigadores ESET han descubierto aplicaciones de criptomonedas falsificadas que utilizan una técnica de omisión de autenticación sin precedentes 2FA basado en SMS, violando así las restricciones recientes sobre sus licencias de SMS Google.

Τen marzo de 2019, el Google Restringir el uso de licencias para mensajes SMS y Call Log en aplicaciones de Android, con el fin de proteger a los usuarios de aplicaciones molestas con fines ilícitos.

Las aplicaciones, llamadas "BTTCurk Pro Beta","BtcTurk Pro Beta"Y"BTC TURK PRO"Imite el intercambio de criptomonedas turco BtcTurk y las credenciales de conexión" fish "en el servicio. Estas aplicaciones maliciosas no roban mensajes SMS para eludir la protección 2FA de las cuentas y transacciones de los usuarios, sino que obtienen el código de un solo uso (OTP) de las notificaciones que se muestran en la pantalla del dispositivo comprometido. Pero además de la capacidad de "leer" las alertas 2FA, las aplicaciones también pueden eliminarlas, lo que dificulta que las víctimas detecten transacciones ilegales. Las tres aplicaciones se cargaron en Google Play en junio de 2019 y se eliminaron inmediatamente después de su actualización. ESET.

Una vez instaladas y en ejecución, las aplicaciones falsas solicitan permiso para acceder a las notificaciones. Luego pueden leer las notificaciones mostradas por otras aplicaciones instaladas en el dispositivo, rechazarlas o hacer clic en los botones que las contienen. Según el análisis de ESET, los ciberdelincuentes detrás de estas aplicaciones apuntan específicamente a las notificaciones de aplicaciones de SMS y correo electrónico.

«Gracias a las restricciones impuestas por Google en marzo de 2019, las aplicaciones que robaron las credenciales de inicio de sesión habían perdido la capacidad de abusar de las licencias que necesitaban para eludir las 2FA basadas en SMS. Sin embargo, al descubrir estas aplicaciones falsas, vimos por primera vez un malware que evitaba esta restricción en los permisos de SMS.Dijo el investigador de ESET y autor del estudio, Lukáš ftefanko.

El derecho a acceder a las notificaciones apareció por primera vez en la versión de Android de Jelly Bean 4.3, lo que significa que casi todos los dispositivos Android activos son vulnerables a esta nueva técnica. Las aplicaciones falsas de BtcTurk pueden ejecutarse en la versión 5.0 de Android (KitKat) y superior. Esto prácticamente significa que afectan a alrededor del 90% de los dispositivos Android.

Esta técnica tiene algunas limitaciones en su efectividad para eludir la certificación 2FA: los intrusos solo tienen acceso al texto que coincide con el campo de texto de la alerta, por lo que no es seguro que el texto contenga el código OTP. En SMS para 2FA, los mensajes son generalmente cortos y es probable que los códigos OTP coincidan con el mensaje de alerta. Sin embargo, en los correos electrónicos 2FA, la longitud y el formato del mensaje son más variados, lo que posiblemente afecte el acceso de los delitos informáticos a los datos.

Η ESET insta a los usuarios sospechosos de utilizar una de estas aplicaciones maliciosas a desinstalarlas inmediatamente comprobando su cuenta en busca de transacciones sospechosas. Para mantenerse a salvo de cualquier malware en Android, ESET ofrece los siguientes consejos:

• Solo confíe en las aplicaciones de servicios financieros y de criptomonedas si están vinculadas a su sitio web oficial.
• Ingrese su información sensible en formularios electrónicos solo si está seguro de su seguridad y legalidad.
• Mantenga su dispositivo actualizado.
• Utilice una solución de seguridad móvil confiable para bloquear y eliminar amenazas.
• Prefiera los servicios basados ​​en software (OTP) o los servicios basados ​​en token en lugar de SMS o correo electrónico.
• Use solo aplicaciones confiables, pero aun así, permítales acceder a las notificaciones solo si hay una buena razón.

Fuente