פרצה בוואטסאפ

אפליקציה זדונית עוקפת את ההגבלות של גוגל כדי לגנוב סיסמאות

אפליקציה מזוייפת

 

חוקרים של חברת אבטחת המידע ESET,

גילו אפליקציות מזויפות המשתמשות בטכניקות חדשות על מנת לפרוץ את האימות הדו שלבי (2FA) באמצעות SMS.

במרץ 2019, Google הגבילה את השימוש בהרשאות של SMS ושיחות קוליות באפליקציות אנדרואיד במטרה למנוע מאפליקציות פולשניות להשתמש בהן למטרות לא חוקיות.

 

האפליקציות “BTCTurk Pro Beta“, “BtcTurk Pro Beta“ ו- “BTCTURK PRO”

מתחזות לאפליקציית חילופי המטבעות הטורקית BtcTurk וגונבות פרטי התחברות לשירות.

 

 

האפליקציות המזויפות BtcTurk ב-Google Play

 

לאחר שהאפליקציות המזויפות מותקנות ומופעלות, הן מבקשות הרשאת גישה להודעות

האפליקציה יכולה לקרוא את ההודעות המוצגות של אפליקציות אחרות המותקנות במכשיר,

לבטל אותן או ללחוץ על לחצנים שקשורים בהן. במקום ליירט הודעות SMS כדי לעקוף את הגנת האימות

הדו שלבי בחשבונות ועסקאות המשתמשים, האפליקציות הזדוניות לוקחות את

הסיסמה החד-פעמית (OTP) מההודעות המופיעות בתצוגת המכשיר שבסיכון.

אפליקציה מזוייפת

אפליקציה מזוייפת

האפליקציה המזויפת, מבקשת גישה להודעות

 

מלבד היכולת לקרוא את הודעת האימות הדו שלבית, היישומים יכולים גם למחוק אותן במטרה למנוע מהקורבן

לשים לב לעסקאות המזויפות שמבוצעות.

 

 

 

הרשאת הגישה להודעה הונהגה בגרסה 4.3 של אנדרואיד, כלומר כמעט כל המכשירים רגישים לטכניקה זו.

האפליקציות המזויפות דורשות גרסה 5.0 בכדי לפעול ולכן יכולות לפגוע בכ-90% מהמכשירים.

 

כיצד מתגוננים?

  • כשמדובר באפליקציות הנוגעות למטבעות דיגיטליים או באפליקציות פיננסים אחרות, סמכו רק על אפליקציות אליהן הגעתם מקישור באתר האינטרנט הרשמי של השירות.
  • הזינו את המידע הרגיש שלכם בטפסים אינטרנטיים רק אם אתם בטוחים בכך שהם מאובטחים ולגיטימיים
  • עדכנו את מערכת ההפעלה של המכשיר שלכם.
  • השתמשו בפתרון אבטחה אמין לסמארטפון כדי לחסום ולהסיר איומים.
  • השתמשו רק באפליקציות אמינות, וגם אז, אשרו הרשאת גישה להודעות רק לאפליקציות שיש להם סיבה לגיטימית לבקש זאת.

 

 

דילוג לתוכן