Android OSTRZEŻENIE: Przerażające złośliwe oprogramowanie w Google Play Przechowuje przerwy dzięki zaawansowanym zabezpieczeniom

Android fani są ostrzegani o nowych szkodliwych programach wykrytych w Google Play Store, które mogą ominąć zaawansowane środki bezpieczeństwa.

Android jest jednym z najczęściej używanych programów na świecie. Każdego miesiąca ponad dwa miliardy urządzeń korzysta z mobilnego systemu operacyjnego Google.

Ale użytkownicy Androida nie są obcy alertom bezpieczeństwa, a niektóre z ostatnich powszechnych zagrożeń są rozpowszechniane za pośrednictwem aplikacji znalezionych w sklepie Goole Play Store.

Okazało się, że sześć pobranych aplikacji na Androida z oszałamiającymi 90 milionami razy ze sklepu Google Play zostało załadowanych złośliwym oprogramowaniem PreAMo.

Podczas gdy inne niedawne zagrożenie spowodowało, że 50 aplikacji wypełnionych złośliwym oprogramowaniem w Google Play Store zainfekowało ponad 30 milionów urządzeń z Androidem.

A teraz fani Androida ostrzegani są o przerażającym szkodliwym oprogramowaniu, które może ominąć zaawansowaną ochronę bezpieczeństwa 2FA.

Uwierzytelnianie dwuskładnikowe (2FA) zapewnia dodatkową warstwę bezpieczeństwa, a użytkownicy muszą wprowadzić swoje hasło i niepowtarzalny, jednorazowy kod.

Ten ostatni jest wysyłany za pośrednictwem wiadomości SMS lub e-mail, ale to nowo odkryte złośliwe oprogramowanie może uzyskać to unikalne hasło – nawet bez uprawnień SMS lub e-mail.

Eksperci ds. Bezpieczeństwa w firmie ESET odkryli niebezpieczne złośliwe oprogramowanie na Androida w aplikacjach znalezionych w sklepie Google Play.

W blogu badacz Lukas Stefanko napisał: „Gdy Google ograniczył korzystanie z uprawnień SMS i dziennika połączeń w aplikacjach na Androida w marcu 2019 r., jednym z pozytywnych efektów było to, że aplikacje do kradzieży danych uwierzytelniających utraciły możliwość nadużywania tych uprawnień w celu obejścia dwuskładnikowego SMS mechanizmy uwierzytelniania (2FA).

„Odkryliśmy złośliwe aplikacje, które mogą uzyskiwać dostęp do haseł jednorazowych (OTP) w wiadomościach SMS 2FA bez korzystania z uprawnień SMS, omijając ostatnie ograniczenia Google.

„Dodatkową zaletą tej techniki jest uzyskanie OTP z niektórych systemów 2FA opartych na e-mailach”.

Badania Stefana ujawniły, że dwie aplikacje znalezione w Sklepie Google Play mogą czytać powiadomienia na telefonie ofiary i kraść hasła 2FA.

Obraźliwe aplikacje odkryte przez ESET podszywały się pod turecką wymianę kryptowaluty BtcTurk i wyłudzały dane uwierzytelniające do usługi.

Badanie wyjaśniło: „Wyświetlana zawartość wszystkich powiadomień z docelowych aplikacji jest wysyłana na serwer atakującego.

„Atakujący mogą uzyskać dostęp do treści niezależnie od ustawień, których ofiara używa do wyświetlania powiadomień na ekranie blokady.

„Atakujący za tą aplikacją mogą również odrzucić przychodzące powiadomienia i ustawić tryb dzwonka urządzenia na cichy, co może uniemożliwić ofiarom zauważenie oszukańczych transakcji”.

Obraźliwe aplikacje zostały zgłoszone do sklepu Google Play przez ESET i od tego czasu zostały usunięte.

Doradzając użytkownikom Androida, jak zachować bezpieczeństwo, Stefanko powiedział: „Jeśli podejrzewasz, że zainstalowałeś i korzystałeś z jednej z tych złośliwych aplikacji, radzimy odinstalować go natychmiast.

„Sprawdź swoje konta pod kątem podejrzanej aktywności i zmień hasła”.

Naukowiec ESET również doradził…

• Zaufaj wyłącznie aplikacjom związanym z kryptowalutą i innymi aplikacjami finansowymi, jeśli są one połączone z oficjalnej strony serwisu

• Wprowadź poufne informacje tylko do formularzy online, jeśli jesteś pewien ich bezpieczeństwa i legalności

• Aktualizuj urządzenie

• Korzystaj z renomowanego rozwiązania bezpieczeństwa mobilnego, aby blokować i usuwać zagrożenia

• Gdy tylko jest to możliwe, zamiast SMS-ów lub wiadomości e-mail używaj generatorów jednorazowych haseł opartych na oprogramowaniu lub tokenach sprzętowych (OTP)

• Korzystaj wyłącznie z aplikacji, które uważasz za godne zaufania, a nawet wtedy: zezwalaj na dostęp Powiadomienia tylko do tych, które mają uzasadniony powód, aby o to poprosić