Kriptovalutás alkalmazásokkal próbálnak adatokat lopni a kiberbűnözők

Alaposan felforgathatja a pénzügyi világot a Facebook múlt heti nagy bejelentése, a libra kriptovaluta elindítása. Ennek a hatása már most érződik, a bitcoin például az utóbbi napokban 11 dollár fölötti árfolyamon is járt, ami hosszú idő óta a legmagasabb érték volt. A kriptopénzekbe vetett bizalom a közösségi oldalnak és a libra mögött álló többi globális nagyvállalatnak köszönhetően sokat erősödhet a következő években, azonban ahogyan arra az ESET informatikai biztonsági cég szakemberei rámutattak, számottevő veszélyei is lehetnek az újításnak.

A társaság munkatársai olyan hamis kriptovaluta-alkalmazásokat fedeztek fel, amelyek eddig még nem látott technikával játsszák ki az SMS-alapú, kétfaktoros azonosítást, megkerülve a Google nemrégiben életbe lépett korlátozásait.

A Google 2019 márciusában tiltotta be az androidos alkalmazások esetében az SMS-üzenetekhez és hívásokhoz való hozzáférést, hogy megelőzze azok rosszindulatú felhasználását.

A BTCTurk Pro Beta, BtcTurk Pro Beta és BTCTURK PRO elnevezésű programok egy török kriptovaluta-kereskedő, a BtcTurk alkalmazásának adják ki magukat, és céljuk a belépési adatok megszerzése. A kétfaktoros azonosításhoz szükséges SMS-üzenetek megzavarása helyett az applikációk az egyszer használatos jelszavakat szerzik meg az eszköz képernyőjén megjelenő hamis figyelmeztetések révén. Miután a hamis BtcTurk-alkalmazásokat telepítették a felhasználók, a programok engedélyt kérnek az értesítésekhez való hozzáféréshez. Így az applikációk már tudják olvasni a készüléken más alkalmazások értesítéseit, sőt törölhetik vagy el is tudják tüntetni ezeket. Ha van kattintható gomb az értesítésekben, akkor a felhasználó beavatkozása nélkül észrevétlenül jóvá is hagyhatják a tranzakciókat a nevében.

Az ESET elemzése szerint a támadók kifejezetten az SMS- és e-mail-alkalmazások által küldött jóváhagyó értesítéseket célozzák a támadás során.

A teljes cikket a Világgazdaság csütörtöki számában olvashatja