بد افزارهای اندرویدی به دنبال جعل هویت از صرافی های ترکیه ای

شرکت امنیتی حامی نرم افزار قوی  ESET NOD 32 در روز ۱۷ ماه ژوئن گزارش داد که بد افزارهای جدید اندرویدی از محدودیتهای مجوز SMS برای گوگل استفاده میکند تا بتواند با استفاده از سرویس کد دوعاملیتی گوگل FA2 مشخصات افراد را بصورت SMS دریافت کند.

بر اساس این گزارش برخی برنامه‌های مخرب قادر به دسترسی به کلمه‌های عبور از طریق sms با غلبه بر محدودیت‌های اعمال‌شده توسط گوگل هستند.

 همچنین این تکنیک اجازه دسترسی به کدهای مبتنی بر ایمیل را نیز می ‌دهد.

به گفته نویسنده : این بد افزار بدنبال سوالاتی جعلی در صرافی ارزهای دیجیتالی ترکیه BtcTurk  است تا برای بدست آوردن جزییات ورود به سیستم کاربران به سیستم اقدام کند.

این بد افزارهای جدید اندرویدی “به جای متوقف کردن پیام های SMS برای جلوگیری از حفاظت FA2 در حساب ها و تراکنش های کاربران، از طریق OTP اعلان های نمایش داده شده روی صفحه نمایش دستگاه را حذف میکند .”


اخبار مشابه :

کلاهبرداری های رمزنگاری در سال ۲۰۱۸ بالغ بر ۲۵۵ میلیون دلار بوده است

تبلیغ یک سایت کلاهبرداری رمزارزها توسط حساب کاربری گوگل


 این برنامه همچنین اقداماتی را برای جلوگیری ازجلب توجه کاربر به حملات خود ادامه می دهد:

” علاوه بر خواندن هشدار های FA2 این برنامه‌ها می‌توانند آن‌ها را رد کنند تا مانع از مشاهده  تراکنش‌های تقلبی توسط  کاربران شوند.”

اولین برنامه برای اولین بار در روز ۷ ماه ژوئن بر روی فروشگاه گوگل پلی  تحت نام BTCTurk Pro که توسعه دهنده  BTCTurk Pro Beta عرضه کرده بود ارائه شد.

 قبل از اینکه ESET آن را به گوگل گزارش کند  ۵۰ کاربر آن را نصب کردند.

 بعد از این نمونه، دو نسخه دیگر از این برنامه بارگذاری شده و سپس از فروشگاه حذف شدند.

همانطور که در اوایل ماه جاری گزارش شد : صرافی ارزهای دیجیتال ترکیه ای Bitmex بوسیله سیستم نظیر به نظیر (P2P)  موجی از حملات به اعتبار حساب کاربر را گزارش کرده‌است.

این صرافی طی یک پیام به مشتریان بر اهمیت اقدامات امنیتی دارایی ها تاکید کرد.

همچنین در ماه ژوئن، محققان امنیتی سایبری یک وب سایت تروجانی را گزارش کردند که به عنوان جهش دهنده رمزنگاری شناخته می شود.

 سایت هایی که کاربران می توانند ابزارهایی برای تجارت خودکار رمز ارزها را برنامه ریزی کنند.

منبع : cointelegraph

 

کانال تلگرام crypto tech

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

9 + 1 =