Relatório: Malware Android Phishing fingindo ser uma troca de criptomoedas na Turquia


Relatório: Malware Android Phishing fingindo ser uma troca de criptomoedas na Turquia

O principal software anti-vírus NOD32, a empresa de segurança de rede da ESET, informou em 17 de junho que o novo malware do Android contornava as restrições de permissão do Google para obter o código de autenticação de dois fatores [2FA] recebido via SMS.

De acordo com o relatório, alguns aplicativos mal-intencionados podem acessar a criptografia de uma vez enviada ao usuário via SMS ignorando as restrições recentemente implementadas pelo Google. Além disso, é relatado que a mesma tecnologia também permite acesso ao código baseado em email.

De acordo com o autor, o aplicativo problemático finge ser a troca de criptomoedas turca BtcTurk e phishing para obter detalhes de login para o serviço. Malware "Esses aplicativos mal-intencionados não interceptam mensagens SMS para contornar a proteção 2FA de contas de usuários e transações, mas recebem OTP de notificações exibidas na tela do dispositivo infectado." O aplicativo também toma medidas para impedir que os usuários percebam Ataques em curso:

"Além de ler o aviso 2FA, o aplicativo também pode remover esses avisos para impedir que as vítimas descubram transações fraudulentas."

O primeiro desses aplicativos foi enviado para a Play Store do Google pela conta de desenvolvedor BTCTurk Pro Beta em 7 de junho sob o nome BTCTurk Pro Beta, e foi instalado por mais de 50 usuários antes de a ESET reportar ao Google. Após a primeira instância, duas outras versões do aplicativo foram carregadas e, em seguida, removidas da loja.

Como a Cointelegraph informou no início deste mês, a BitMEX, uma troca de criptografia peer-to-peer [P2P], relatou ataques maciços a credenciais de contas de usuários. Nas informações enviadas aos clientes, o intercâmbio enfatiza a importância de medidas de proteção à propriedade

Também em junho, pesquisadores de segurança cibernética descobriram um site de cavalos de Tróia disfarçado de Cryptohopper, que permite aos usuários automatizar ferramentas de troca de criptomoedas.

Fonte: compilado a partir de informações 0x de COINTELEGRAPH, original: https://cointelegraph.com/news/report-android-phishing-malware-impersonates-turkish-cryptocurrency-exchange. Os direitos autorais são de propriedade do autor e não podem ser reproduzidos sem permissão.

Total
0
Shares
Related Posts