主要防病毒軟件NOD32,ESET背後的網絡安全公司於6月17 日報導稱,新的Android 惡意軟件避開了Google的短信權限限制,以獲取通過短信收到的雙因素身份驗證(2FA)代碼。
根據該報告,一些惡意應用程序能夠通過繞過Google最近實施的限制來訪問通過SMS發送給用戶的一次性密碼。此外,據報導,相同的技術還允許訪問基於電子郵件的代碼。
根據作者的說法,有問題的應用程序冒充土耳其 加密貨幣交換 BtcTurk和網絡釣魚來獲取該服務的登錄詳細信息。惡意軟件“這些惡意應用程序不會攔截SMS消息以繞過用戶帳戶和交易的2FA保護,而是從受感染設備顯示屏上顯示的通知中獲取OTP。”該應用程序還採取措施防止用戶注意到正在進行的攻擊:
“除了閱讀2FA通知外,應用程序還可以解除這些通知,以防止受害者發現欺詐性交易。”
第一個這樣的應用程序在6月7日由開發者帳戶BTCTurk Pro Beta以BTCTurk Pro Beta的名稱上傳到谷歌的Play商店,並且在ESET據稱向谷歌報告之前已經被超過50個用戶安裝。在第一個實例之後,上傳了另外兩個版本的應用程序,然後從商店中刪除。
正如Cointelegraph 本月早些時候報導的那樣,點對點(P2P)加密貨幣交換BitMEX已經報告了對用戶帳戶憑證的大量攻擊。在向客戶發送的信息中,交易所強調了財產保障措施的重要性
同樣在6月份,網絡安全研究人員發現了一個偽裝成Cryptohopper的特洛伊木馬網站,該網站用戶可以為自動加密貨幣交易編制工具。
來源 : Cointelegraph.com
Telegram : https://t.me/blockchainsdaily
