بد افزارهای اندرویدی به دنبال جعل هویت از صرافی های ترکیه ای
شرکت امنیتی حامی نرم افزار قوی ESET NOD 32 در روز ۱۷ ماه ژوئن گزارش داد که بد افزارهای جدید اندرویدی از محدودیتهای مجوز SMS برای گوگل استفاده میکند تا بتواند با استفاده از سرویس کد دوعاملیتی گوگل FA2 مشخصات افراد را بصورت SMS دریافت کند.
به گزارش پایگاه خبری بانکداری الکترونیک، بر اساس این گزارش برخی برنامههای مخرب قادر به دسترسی به کلمههای عبور از طریق sms با غلبه بر محدودیتهای اعمالشده توسط گوگل هستند.
همچنین این تکنیک اجازه دسترسی به کدهای مبتنی بر ایمیل را نیز می دهد.
به گفته نویسنده :
این بد افزار بدنبال سوالاتی جعلی در صرافی ارزهای دیجیتالی ترکیه BtcTurk است تا برای بدست آوردن جزییات ورود به سیستم کاربران به سیستم اقدام کند.این بد افزارهای جدید اندرویدی “به جای متوقف کردن پیام های SMS برای جلوگیری از حفاظت FA2 در حساب ها و تراکنش های کاربران، از طریق OTP اعلان های نمایش داده شده روی صفحه نمایش دستگاه را حذف میکند .”
این برنامه همچنین اقداماتی را برای جلوگیری ازجلب توجه کاربر به حملات خود ادامه می دهد:
” علاوه بر خواندن هشدار های FA2 این برنامهها میتوانند آنها را رد کنند تا مانع از مشاهده تراکنشهای تقلبی توسط کاربران شوند.”
اولین برنامه برای اولین بار در روز ۷ ماه ژوئن بر روی فروشگاه گوگل پلی تحت نام BTCTurk Pro که توسعه دهنده BTCTurk Pro Beta عرضه کرده بود ارائه شد.
قبل از اینکه ESET آن را به گوگل گزارش کند ۵۰ کاربر آن را نصب کردند.
بعد از این نمونه، دو نسخه دیگر از این برنامه بارگذاری شده و سپس از فروشگاه حذف شدند.
همانطور که در اوایل ماه جاری گزارش شد : صرافی ارزهای دیجیتال ترکیه ای Bitmex بوسیله سیستم نظیر به نظیر (P2P) موجی از حملات به اعتبار حساب کاربر را گزارش کردهاست.
این صرافی طی یک پیام به مشتریان بر اهمیت اقدامات امنیتی دارایی ها تاکید کرد.
همچنین در ماه ژوئن، محققان امنیتی سایبری یک وب سایت تروجانی را گزارش کردند که به عنوان جهش دهنده رمزنگاری شناخته می شود.
سایت هایی که کاربران می توانند ابزارهایی برای تجارت خودکار رمز ارزها را برنامه ریزی کنند.
منبع: cointelegraph