Android OSTRZEŻENIE: Przerażające złośliwe oprogramowanie w Google Play Przechowuje przerwy dzięki zaawansowanym zabezpieczeniom

Android OSTRZEŻENIE: Przerażające złośliwe oprogramowanie w Google Play Przechowuje przerwy dzięki zaawansowanym zabezpieczeniom

[ad_1]

Android fani są ostrzegani o nowych szkodliwych programach wykrytych w Google Play Store, które mogą ominąć zaawansowane środki bezpieczeństwa.

Android jest jednym z najczęściej używanych programów na świecie. Każdego miesiąca ponad dwa miliardy urządzeń korzysta z mobilnego systemu operacyjnego Google.

Ale użytkownicy Androida nie są obcy alertom bezpieczeństwa, a niektóre z ostatnich powszechnych zagrożeń są rozpowszechniane za pośrednictwem aplikacji znalezionych w sklepie Goole Play Store.

Okazało się, że sześć pobranych aplikacji na Androida z oszałamiającymi 90 milionami razy ze sklepu Google Play zostało załadowanych złośliwym oprogramowaniem PreAMo.

Podczas gdy inne niedawne zagrożenie spowodowało, że 50 aplikacji wypełnionych złośliwym oprogramowaniem w Google Play Store zainfekowało ponad 30 milionów urządzeń z Androidem.

A teraz fani Androida ostrzegani są o przerażającym szkodliwym oprogramowaniu, które może ominąć zaawansowaną ochronę bezpieczeństwa 2FA.

Uwierzytelnianie dwuskładnikowe (2FA) zapewnia dodatkową warstwę bezpieczeństwa, a użytkownicy muszą wprowadzić swoje hasło i niepowtarzalny, jednorazowy kod.

Ten ostatni jest wysyłany za pośrednictwem wiadomości SMS lub e-mail, ale to nowo odkryte złośliwe oprogramowanie może uzyskać to unikalne hasło – nawet bez uprawnień SMS lub e-mail.

Android

Użytkownicy Androida zostali ostrzeżeni o przerażającym szkodliwym oprogramowaniu znalezionym w sklepie Google Play (Obraz: GOOGLE • GETTY)

Eksperci ds. Bezpieczeństwa w firmie ESET odkryli niebezpieczne złośliwe oprogramowanie na Androida w aplikacjach znalezionych w sklepie Google Play.

W blogu badacz Lukas Stefanko napisał: „Gdy Google ograniczył korzystanie z uprawnień SMS i dziennika połączeń w aplikacjach na Androida w marcu 2019 r., jednym z pozytywnych efektów było to, że aplikacje do kradzieży danych uwierzytelniających utraciły możliwość nadużywania tych uprawnień w celu obejścia dwuskładnikowego SMS mechanizmy uwierzytelniania (2FA).

„Odkryliśmy złośliwe aplikacje, które mogą uzyskiwać dostęp do haseł jednorazowych (OTP) w wiadomościach SMS 2FA bez korzystania z uprawnień SMS, omijając ostatnie ograniczenia Google.

„Dodatkową zaletą tej techniki jest uzyskanie OTP z niektórych systemów 2FA opartych na e-mailach”.

Android

Android jest jednym z najczęściej używanych programów na świecie (Zdj .: GETTY)

Badania Stefana ujawniły, że dwie aplikacje znalezione w Sklepie Google Play mogą czytać powiadomienia na telefonie ofiary i kraść hasła 2FA.

Obraźliwe aplikacje odkryte przez ESET podszywały się pod turecką wymianę kryptowaluty BtcTurk i wyłudzały dane uwierzytelniające do usługi.

Badanie wyjaśniło: „Wyświetlana zawartość wszystkich powiadomień z docelowych aplikacji jest wysyłana na serwer atakującego.

„Atakujący mogą uzyskać dostęp do treści niezależnie od ustawień, których ofiara używa do wyświetlania powiadomień na ekranie blokady.

Android

Z systemu Android korzysta ponad dwa miliardy ludzi każdego miesiąca (Zdj .: GETTY)

„Atakujący za tą aplikacją mogą również odrzucić przychodzące powiadomienia i ustawić tryb dzwonka urządzenia na cichy, co może uniemożliwić ofiarom zauważenie oszukańczych transakcji”.

Obraźliwe aplikacje zostały zgłoszone do sklepu Google Play przez ESET i od tego czasu zostały usunięte.

Doradzając użytkownikom Androida, jak zachować bezpieczeństwo, Stefanko powiedział: „Jeśli podejrzewasz, że zainstalowałeś i korzystałeś z jednej z tych złośliwych aplikacji, radzimy odinstalować go natychmiast.

„Sprawdź swoje konta pod kątem podejrzanej aktywności i zmień hasła”.

Naukowiec ESET również doradził…

Android

Użytkownicy Androida ostrzegani są przed rozprzestrzenianiem się złośliwego oprogramowania za pośrednictwem sklepu Google Play (Zdj .: GETTY)

• Zaufaj wyłącznie aplikacjom związanym z kryptowalutą i innymi aplikacjami finansowymi, jeśli są one połączone z oficjalnej strony serwisu

• Wprowadź poufne informacje tylko do formularzy online, jeśli jesteś pewien ich bezpieczeństwa i legalności

• Aktualizuj urządzenie

• Korzystaj z renomowanego rozwiązania bezpieczeństwa mobilnego, aby blokować i usuwać zagrożenia

• Gdy tylko jest to możliwe, zamiast SMS-ów lub wiadomości e-mail używaj generatorów jednorazowych haseł opartych na oprogramowaniu lub tokenach sprzętowych (OTP)

• Korzystaj wyłącznie z aplikacji, które uważasz za godne zaufania, a nawet wtedy: zezwalaj na dostęp Powiadomienia tylko do tych, które mają uzasadniony powód, aby o to poprosić

[ad_2]

Source link