Android Malware Apps geben sich als türkische Krypto-Börse aus

Android Malware Apps geben sich als türkische Krypto-Börse aus

Das Cybersicherheitsunternehmen hinter der großen Antivirensoftware NOD32, ESET, berichtete am 17. Juni, dass neue Android-Malwares die SMS-Berechtigungsbeschränkungen von Google umgeht, um an Zwei-Faktor-Authentifizierungscodes (2FA) zu gelangen, die per SMS empfangen werden.

Android Malware Apps geben sich als türkische Krypto-Börse aus

Als Google im März 2019 die Verwendung von SMS- und Anrufprotokoll-Berechtigungen in Android-Apps einschränkte, war einer der positiven Effekte, dass Identitätsdiebstahl-Apps die Option verloren, diese Berechtigungen zu missbrauchen, um SMS-basierte Zwei-Faktor-Authentifizierungs-(2FA)-Mechanismen zu umgehen.

Im Bericht sind einige bösartige Anwendungen in der Lage, auf Einmalpasswörter zuzugreifen, die per SMS an Benutzer gesendet werden, indem sie die kürzlich von Google implementierten Einschränkungen umgehen. Darüber hinaus ermöglicht die gleiche Technik angeblich auch den Zugriff auf E-Mail-basierte Codes.

Die Apps verkörpern den türkischen Kryptowährungsaustausch BtcTurk und Phish für Login-Anmeldeinformationen zum Dienst. Anstatt SMS-Nachrichten abzufangen, um den 2FA-Schutz auf den Konten und Transaktionen der Benutzer zu umgehen, übernehmen diese bösartigen Anwendungen den OTP von Benachrichtigungen, die auf dem Display des betroffenen Geräts angezeigt werden. Neben dem Lesen der 2FA-Benachrichtigungen können die Apps sie auch entlassen, um zu verhindern, dass Opfer betrügerische Transaktionen bemerken.

Anzeige

Die Malware, deren alle Formen von ESET-Produkten wie Android/FakeApp.KP erkannt werden, ist die erste, die bekanntermaßen die neuen SMS-Berechtigungsbeschränkungen umgehen konnte.

Die erste App, die so agiert, wurde am 7. Juni unter dem Namen BTCTurk Pro Beta vom Entwicklerkonto BTCTurk Pro Beta in den Play Store von Google hochgeladen und von über 50 Nutzern installiert, bevor ESET sie angeblich an Google gemeldet hat. Nach dieser ersten Instanz wurden zwei weitere Versionen der App hochgeladen und anschließend aus dem Shop entfernt.

Im vergangenen Monat warnte das Unternehmen vor dem steigenden Preis von Bitcoin, der zu einer neuen Welle von Kryptowährungsmalware bei Google Play führte. Diese neueste Entdeckung zeigt, dass Gauner aktiv nach Methoden suchen, um Sicherheitsmaßnahmen zu umgehen, um ihre Chancen zu erhöhen, von der Entwicklung zu profitieren.

Quellenangaben: cointelegraph
Bildquelle: Pixabay
Anzeige
Hinterlasse einen Kommentar

Leave a comment: