Aplikasi cryptocurrency palsu mengabaikan kebijakan hak cipta Google

Penelitinya ESET telah menemukan aplikasi cryptocurrency palsu yang menggunakan teknik bypass otentikasi yang belum pernah terjadi sebelumnya 2FA berdasarkan SMS, sehingga melanggar pembatasan baru-baru ini pada lisensi SMS-nya Google.

Τpada bulan Maret 2019, Google membatasi penggunaan lisensi untuk pesan SMS dan Log Panggilan di aplikasi Android, untuk melindungi pengguna dari aplikasi yang mengganggu dengan tujuan ilegal.

Aplikasi yang disebut "BTCTurk Pro Beta""BtcTurk Pro Beta" dan "BTCTURK PRO"Tirulah pertukaran mata uang kripto Turki BtcTurk dan" ikan "kredensial koneksi dalam layanan. Aplikasi berbahaya ini tidak mencuri pesan SMS untuk melewati perlindungan 2FA dari akun dan transaksi pengguna, sebaliknya, mereka mendapatkan kode satu kali (OTP) dari notifikasi yang ditampilkan di layar perangkat yang disusupi. Namun selain kemampuan untuk "membaca" peringatan 2FA, aplikasi juga dapat menghapusnya, sehingga menyulitkan korban untuk mendeteksi transaksi ilegal. Ketiga aplikasi diunggah ke Google Play pada Juni 2019 dan dihapus segera setelah pembaruannya ESET.

Setelah diinstal dan dijalankan, aplikasi palsu meminta izin untuk mengakses notifikasi. Mereka kemudian dapat membaca notifikasi yang ditampilkan oleh aplikasi lain yang diinstal pada perangkat, menolaknya, atau mengklik tombol yang memuatnya. Menurut analisis ESET, penjahat dunia maya di balik aplikasi ini secara khusus menargetkan notifikasi dari aplikasi SMS dan email.

«Berkat pembatasan yang diberlakukan oleh Google pada Maret 2019, aplikasi yang mencuri kredensial masuk telah kehilangan kemampuan untuk menyalahgunakan lisensi yang mereka butuhkan untuk melewati 2FA berbasis SMS. Namun, menemukan aplikasi palsu ini, kami melihat untuk pertama kalinya sebuah malware melewati batasan ini pada izin SMSKata peneliti ESET dan penulis studi, Lukáš ftefanko.

Hak untuk mengakses notifikasi pertama kali muncul di versi Android Jelly Bean 4.3, yang berarti hampir semua perangkat Android yang aktif rentan terhadap teknik baru ini. Aplikasi BtcTurk palsu dapat berjalan di Android versi 5.0 (KitKat) ke atas. Ini secara praktis berarti bahwa mereka memengaruhi sekitar 90% perangkat Android.

Teknik ini memiliki beberapa keterbatasan dalam keefektifannya dalam menghindari sertifikasi 2FA - penyusup hanya memiliki akses ke teks yang cocok dengan bidang teks peringatan, jadi tidak pasti teks akan berisi kode OTP. Dalam SMS untuk 2FA, pesan umumnya pendek dan kode OTP cenderung cocok dengan pesan peringatan. Namun, dalam email 2FA, panjang dan format pesannya lebih bervariasi, kemungkinan memengaruhi akses kejahatan dunia maya ke data.

Η ESET mendesak pengguna yang dicurigai menggunakan salah satu aplikasi berbahaya ini untuk segera mencopot pemasangannya dengan memeriksa akun mereka untuk transaksi yang mencurigakan. Agar tetap aman secara umum dari malware apa pun di Android, ESET menawarkan kiat-kiat berikut:

• Hanya percayai cryptocurrency dan aplikasi layanan keuangan jika ditautkan ke situs web resmi mereka.
• Masukkan informasi sensitif Anda dalam bentuk elektronik hanya jika Anda yakin akan keamanan dan legalitasnya.
• Tetap perbarui perangkat Anda.
• Gunakan solusi keamanan seluler tepercaya untuk memblokir dan menghapus ancaman.
• Lebih suka layanan berbasis kode (OTP) berbasis perangkat lunak atau layanan berbasis token daripada SMS atau email.
• Gunakan hanya aplikasi tepercaya, tetapi meskipun demikian, izinkan mereka untuk mengakses notifikasi hanya jika ada alasan bagus.

Sumber