นักวิจัยของเธอ ESET ได้ค้นพบแอปพลิเคชั่น cryptocurrency ปลอมที่ใช้เทคนิคการเลี่ยงผ่านการตรวจสอบที่ไม่เคยมีมาก่อน 2FA ตาม SMSจึงเป็นการละเมิดข้อจำกัดล่าสุดของใบอนุญาต SMS Google.
Τในเดือนมีนาคม 2019 Google จำกัดการใช้ใบอนุญาตสำหรับข้อความ SMS และบันทึกการโทรในแอปพลิเคชัน Android เพื่อปกป้องผู้ใช้จากแอปพลิเคชันที่น่ารำคาญด้วยจุดประสงค์ที่ผิดกฎหมาย
แอพพลิเคชั่นที่เรียกว่า "BTCTurk Pro เบต้า'"BtcTurk Pro เบต้า" และ "BTCTURK โปร"เลียนแบบการแลกเปลี่ยนสกุลเงินดิจิตอลของตุรกี BtcTurk และ" ข้อมูลรับรองการเชื่อมต่อ "ปลา" ในบริการ แอปพลิเคชันที่เป็นอันตรายเหล่านี้จะไม่ขโมยข้อความ SMS เพื่อเลี่ยงการป้องกันบัญชีและธุรกรรมของผู้ใช้ 2FA แต่จะได้รับรหัสแบบใช้ครั้งเดียว (OTP) จากการแจ้งเตือนที่แสดงบนหน้าจอของอุปกรณ์ที่ถูกบุกรุก แต่นอกเหนือจากความสามารถในการ "อ่าน" การแจ้งเตือน 2FA แล้ว แอปพลิเคชันยังสามารถลบออกได้ ทำให้เหยื่อตรวจจับธุรกรรมที่ผิดกฎหมายได้ยาก ทั้งสามแอปพลิเคชันถูกอัปโหลดไปที่ Google Play ในเดือนมิถุนายน 2019 และถูกลบทันทีหลังจากการอัพเดท ESET.
เมื่อติดตั้งและใช้งานแล้ว แอปพลิเคชั่นปลอมจะขออนุญาตเข้าถึงการแจ้งเตือน จากนั้นพวกเขาสามารถอ่านการแจ้งเตือนที่แสดงโดยแอปพลิเคชันอื่นที่ติดตั้งบนอุปกรณ์ ปฏิเสธหรือคลิกปุ่มที่มีอยู่ จากการวิเคราะห์ของ ESET อาชญากรไซเบอร์ที่อยู่เบื้องหลังแอปพลิเคชันเหล่านี้กำหนดเป้าหมายการแจ้งเตือนจากแอปพลิเคชัน SMS และอีเมลโดยเฉพาะ
«เนื่องด้วยข้อจำกัดที่ Google กำหนดในเดือนมีนาคม 2019 แอปพลิเคชันที่ขโมยข้อมูลรับรองการเข้าสู่ระบบได้สูญเสียความสามารถในการใช้ใบอนุญาตที่จำเป็นต้องใช้ในการเลี่ยงผ่าน 2FA แบบ SMS อย่างไรก็ตาม เมื่อค้นพบแอปพลิเคชั่นปลอมเหล่านี้ เราเห็นเป็นครั้งแรกที่มัลแวร์ข้ามข้อจำกัดนี้ในการอนุญาต SMSLukáš ftefanko นักวิจัยและผู้เขียนรายงานของ ESET กล่าว
สิทธิ์ในการเข้าถึงการแจ้งเตือนปรากฏครั้งแรกใน Android Jelly Bean 4.3 ซึ่งหมายความว่าอุปกรณ์ Android ที่ใช้งานเกือบทั้งหมดมีความเสี่ยงต่อเทคนิคใหม่นี้ แอปพลิเคชัน BtcTurk ปลอมสามารถทำงานบน Android เวอร์ชัน 5.0 (KitKat) ขึ้นไป ซึ่งในทางปฏิบัติหมายความว่ามีผลกระทบต่ออุปกรณ์ Android ประมาณ 90%
เทคนิคนี้มีข้อ จำกัด บางประการในด้านประสิทธิภาพในการหลีกเลี่ยงการรับรอง 2FA - ผู้บุกรุกสามารถเข้าถึงข้อความที่ตรงกับช่องข้อความของการแจ้งเตือนเท่านั้นจึงไม่แน่ใจว่าข้อความจะมีรหัส OTP ใน SMS สำหรับ 2FA โดยทั่วไปข้อความจะสั้นและรหัส OTP มักจะตรงกับข้อความแจ้งเตือน อย่างไรก็ตาม ในอีเมล 2FA ความยาวและรูปแบบของข้อความจะแตกต่างกันออกไป ซึ่งอาจส่งผลต่อการเข้าถึงข้อมูลของอาชญากรไซเบอร์
Η ESET ขอแนะนำให้ผู้ใช้ที่สงสัยว่าใช้หนึ่งในแอปพลิเคชันที่เป็นอันตรายเหล่านี้ถอนการติดตั้งทันทีโดยตรวจสอบบัญชีสำหรับธุรกรรมที่น่าสงสัย เพื่อให้โดยทั่วไปปลอดภัยจากมัลแวร์ใดๆ บน Android ESET เสนอเคล็ดลับต่อไปนี้:
- เชื่อถือเฉพาะแอปพลิเคชันบริการทางการเงินและสกุลเงินดิจิทัลหากเชื่อมโยงกับเว็บไซต์อย่างเป็นทางการ
- ป้อนข้อมูลที่ละเอียดอ่อนของคุณในรูปแบบอิเล็กทรอนิกส์ก็ต่อเมื่อคุณมั่นใจในความปลอดภัยและความถูกต้องตามกฎหมายเท่านั้น
- ทำให้อุปกรณ์ของคุณทันสมัยอยู่เสมอ
- ใช้โซลูชันการรักษาความปลอดภัยมือถือที่เชื่อถือได้เพื่อบล็อกและกำจัดภัยคุกคาม
- ชอบบริการที่ใช้รหัสตามซอฟต์แวร์ (OTP) หรือบริการที่ใช้โทเค็นมากกว่า SMS หรืออีเมล
- ใช้เฉพาะแอปพลิเคชันที่เชื่อถือได้ แต่ถึงกระนั้น อนุญาตให้เข้าถึงการแจ้งเตือนได้ก็ต่อเมื่อมีเหตุผลที่ดีเท่านั้น