Így lehet megkerülni a Google szabályozását

Az ESET szakemberei olyan hamis kriptovaluta alkalmazásokat fedeztek fel, amelyek eddig még nem látott technikával játsszák ki az SMS-alapú kétfaktoros azonosítást (2FA), megkerülve a Google nemrégiben életbelépett korlátozásait.

Tudjon meg mindent az EU vadonatúj Omnibus-csomagjáról, a szabályozás aktualitásairól, az MNB elvárásairól!
Hallgasson meg tapasztalt cégvezetőket az ESG-kihívások leküzdéséről!
Inspirálódjon, networkingeljen és szerezzen versenyelőnyt a fenntarthatóság terén!

Klasszis Talks & Wine Fenntarthatóság2025. február 26. Budapest

Részletek és jelentkezés >>

A Google 2019 márciusában tiltotta be az androidos alkalmazások esetében az SMS-üzenetekhez és hívásokhoz való hozzáférést, hogy megelőzze azok rosszindulatú felhasználását.

A “BTCTurk Pro Beta,” “BtcTurk Pro Beta” és “BTCTURK PRO” elnevezésű programok egy török kriptovaluta kereskedő, a BtcTurk alkalmazásának adják ki magukat, és céljuk a belépési adatok megszerzése. A kétfaktoros azonosításhoz szükséges SMS-üzenetek megzavarása helyett az alkalmazások az egyszer használatos jelszavakat (one-time passwords - OTP) szerzik meg, az eszköz képernyőjén megjelenő hamis figyelmeztetések révén.

A 2FA értesítések olvasása mellett az alkalmazások el is tüntetik ezeket, így a felhasználók nem értesülnek a jogosulatlan tranzakciókról. Mindhárom alkalmazás 2019 júniusában jelent meg a Google Play áruházban, azonban az ESET figyelmeztetése után eltávolításra kerültek.

Kép: A hamis alkalmazások a Google Play áruházban

Miután a hamis BtcTurk alkalmazások telepítésre kerültek, engedélyt kérnek az értesítésekhez való hozzáféréshez (Notification access). Ezután az alkalmazások így már tudják olvasni a készüléken más alkalmazások értesítéseit, sőt törölhetik vagy el is tudják tüntetni ezeket, illetve ha van kattintható gomb az értesítésekben, akkor a felhasználó beavatkozása nélkül észrevétlenül jóvá is hagyhatják a tranzakciókat a nevünkben.

Az ESET elemzése szerint a támadók kifejezetten az SMS és email alkalmazások által küldött jóváhagyó értesítéseket célozzák a támadás során.
A Google 2019 márciusától induló korlátozásainak egyik pozitív hatása az volt, hogy a hitelesítő adatokat ellopó alkalmazások többé nem tudtak visszaélni az SMS-alapú kétfaktoros azonosítási mechanizmusokkal. Most azonban, ezeknek a hamis alkalmazásoknak a felfedezésével, láthattuk az első olyan kártevőt, amely képes megkerülni ezt a korlátozást” – mondta az ESET kutatója, Lukáš Štefanko.

Mit tehetünk?

  • Csak akkor bízzunk meg a kriptovalutás és más pénzügyi alkalmazásokban, ha a szolgáltatás hivatalos webhelyén lévő link vezet a Google Play áruházba.
  • Csak akkor adjuk meg személyes adatainkat az online formanyomtatványokban, ha biztosak vagyunk abban, hogy azok biztonságosak és hivatalosak.
  • Folyamatosan frissítsük készülékeinken mind az Android hibajavításait, mind pedig az alkalmazásokat.
  • Használjunk megbízható mobilbiztonsági megoldást a fenyegetések blokkolásához és eltávolításához.
Csak olyan alkalmazásokat használjunk, amelyeket megbízhatónak ítélünk, és még ezek esetében is csak azoknál engedélyezzük az értesítésekhez való hozzáférést, amelyeknek jogszerű oka van ezt kérni.

Véleményvezér

Rendszeres bevásárló buszjárat indul Romániába

Rendszeres bevásárló buszjárat indul Romániába 

Bevásárlóturizmusra spekulál egy román vállalkozó.
Újabb uniós pénzből épült fideszes luxusvillára lelt Hadházy Ákos, fedőneve borászat

Újabb uniós pénzből épült fideszes luxusvillára lelt Hadházy Ákos, fedőneve borászat 

Nincs következménye az uniós pénzek széthordásának.
Bealudt a nemzeti egészségbiztosító, 2017-es díjakkal próbálnak orvost találni

Bealudt a nemzeti egészségbiztosító, 2017-es díjakkal próbálnak orvost találni 

Nyolc éve nem veszik észre az egészségbiztosítónál az inflációt.
Bayer Zsolt is kapott a guruló dollárokból

Bayer Zsolt is kapott a guruló dollárokból 

Becsapott a villám a Fideszbe.
A lengyelek féláron mobilozhatnak hozzánk képest

A lengyelek féláron mobilozhatnak hozzánk képest 

Szomorú statisztika a mobilpiacon.
Egy fideszes polgármester bepöccent a kormányra

Egy fideszes polgármester bepöccent a kormányra 

Meglepetésre ébredt egyik reggel a polgármester.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo