Világgazdaság • 2019. június 28. 08:31
Az ESET munkatársai olyan, a Google Playben is elérhető, hamis kriptovaluta-alkalmazásokat fedeztek fel, amelyek eddig még nem látott technikával játsszák ki az SMS-alapú, kétfaktoros azonosítást, megkerülve a Google nemrég életbe lépett korlátozásait - írja a Világgazdaság.
A Google 2019 márciusában tiltotta be az androidos alkalmazásoknál az SMS-ekhez és hívásokhoz való hozzáférést, hogy megelőzze azok rosszindulatú felhasználását.
A BTCTurk Pro Beta, BtcTurk Pro Beta és BTCTURK PRO elnevezésű programok egy török kriptovaluta-kereskedő, a BtcTurk alkalmazásának adják ki magukat, és céljuk a belépési adatok megszerzése. A kétfaktoros azonosításhoz szükséges SMS-üzenetek megzavarása helyett az applikációk az egyszer használatos jelszavakat szerzik meg.
Hitelre van szükséged? A Pénzcentrum kalkulátorával könnyen megtalálhatod a legolcsóbb megoldást!
Miután a hamis BtcTurk-alkalmazásokat telepítették a gyanútlan felhasználók, a programok engedélyt kérnek az értesítésekhez való hozzáféréshez. Így az applikációk már tudják olvasni a készüléken más alkalmazások értesítéseit, sőt, törölni és eltüntetni is képesek azokat. Ha van kattintható gomb az értesítésekben, akkor a felhasználó beavatkozása nélkül észrevétlenül jóvá is hagyhatják a tranzakciókat a nevében.