今日块讯(ChinaZ.com) 6月18日 消息:据TNW报道,一些山寨土耳其加密货币交易所BtcTurk的恶意应用程序正在绕过谷歌最近采取的安全增强措施。
据研究人员称,这些出现在Google Play上的钓鱼应用程序正在访问一次性密码(OTPs)和基于短信的双因素认证(2FA),以及一些基于电子邮件的2FA系统。
这些应用程序通过山寨加密货币交易所,以获取用户的登录凭证。更令人担忧的是,令人担忧的是,除了能够阅读2FA通知之外,这些应用程序还可以拒绝用户接收通知,这意味着受害者无法注意到欺诈交易的发生。
6 月 7 日,ESET分析的第一个恶意应用程序被上传到Google Play,名为“BTCTurk Pro Beta”,开发者名称同样为 “BTCTurk Pro Beta”。在ESET向谷歌安全团队报告之前,这款山寨APP已经被 50 多个用户安装。
6 月 11 日,攻击者以“BtSoft”开发者名称再度上传山寨APP,名为“BtcTurk Pro Beta。” 6 月 12 日,该恶意APP被发现了,但是攻击者并没有就此罢手。 6 月 13 日,攻击者上传了第三个功能相同的应用程序,名为“BTCTURK PRO”,并使用相同的开发人员姓名、图标和截图。
这一发现是在ESET分析了另一个假冒Koineks(另一个土耳其加密货币交易所)的恶意应用程序后得出的。该应用程序使用相同的恶意技术绕过短信和基于电子邮件的2FA,但与最新版本不同的是,它不具备拒绝通知的功能。
与此同时,安卓用户被建议保持警惕,卸载任何可疑的应用程序,并更改他们的密码。
在此之前,安全研究员Harry Denley发现了一个网络钓鱼活动,该活动欺骗受害者下载恶意的Chrome扩展,以获取用户的私钥。
(举报)