به گزارش پایگاه خبری بانکداری الکترونیک، بر اساس این گزارش برخی برنامههای مخرب قادر به دسترسی به کلمههای عبور از طریق sms با غلبه بر محدودیتهای اعمالشده توسط گوگل هستند.
همچنین این تکنیک اجازه دسترسی به کدهای مبتنی بر ایمیل را نیز می دهد.
به گفته نویسنده :
این بد افزار بدنبال سوالاتی جعلی در صرافی ارزهای دیجیتالی ترکیه BtcTurk است تا برای بدست آوردن جزییات ورود به سیستم کاربران به سیستم اقدام کند.این بد افزارهای جدید اندرویدی “به جای متوقف کردن پیام های SMS برای جلوگیری از حفاظت FA2 در حساب ها و تراکنش های کاربران، از طریق OTP اعلان های نمایش داده شده روی صفحه نمایش دستگاه را حذف میکند .”
این برنامه همچنین اقداماتی را برای جلوگیری ازجلب توجه کاربر به حملات خود ادامه می دهد:
” علاوه بر خواندن هشدار های FA2 این برنامهها میتوانند آنها را رد کنند تا مانع از مشاهده تراکنشهای تقلبی توسط کاربران شوند.”
اولین برنامه برای اولین بار در روز ۷ ماه ژوئن بر روی فروشگاه گوگل پلی تحت نام BTCTurk Pro که توسعه دهنده BTCTurk Pro Beta عرضه کرده بود ارائه شد.
قبل از اینکه ESET آن را به گوگل گزارش کند ۵۰ کاربر آن را نصب کردند.
بعد از این نمونه، دو نسخه دیگر از این برنامه بارگذاری شده و سپس از فروشگاه حذف شدند.
همانطور که در اوایل ماه جاری گزارش شد : صرافی ارزهای دیجیتال ترکیه ای Bitmex بوسیله سیستم نظیر به نظیر (P2P) موجی از حملات به اعتبار حساب کاربر را گزارش کردهاست.
این صرافی طی یک پیام به مشتریان بر اهمیت اقدامات امنیتی دارایی ها تاکید کرد.
همچنین در ماه ژوئن، محققان امنیتی سایبری یک وب سایت تروجانی را گزارش کردند که به عنوان جهش دهنده رمزنگاری شناخته می شود.
سایت هایی که کاربران می توانند ابزارهایی برای تجارت خودکار رمز ارزها را برنامه ریزی کنند.
منبع: cointelegraph