ANDROID korisnici su upozoreni na novi zastrašujući zlonamjerni softver (malware) pronađen u Google Play Store-u koji može probiti naprednu sigurnost poput autoriyacije sa dva faktora.
Android je jedan od najčešće korišćenih softvera na svetu, sa više od dve milijarde uređaja koje pokreće ovaj Google mobilni OS.
Ali korisnici Androida nisu stranci sigurnosnim upozorenjima, a neke od nedavnih raširenih prijetnji kruže putem aplikacija koje se nalaze na Goole Play Store-u.
Otkriveno je da je šest Android aplikacija koje su preuzete sa neverovatnih 90 miliona puta iz Google Play prodavnice učitane sa PreAMo malware-om.
Dok je još jedna skorašnja prijetnja primjećena na 50 aplikacija sa prikrivenim malware-om na Google Play Storeu zarazile su preko 30 miliona Android uređaja.
Sada su Android obožavatelji upozoreni na zastrašujući zlonamjerni softver koji može zaobići naprednu 2FA sigurnosnu zaštitu.
Dvofaktorska autentifikacija (2FA – Two Factor Authorisation) daje dodatni sloj sigurnosti, a korisnici moraju unijeti svoju lozinku i jedinstveni, jednokratni kod.
Kod se šalje SMS porukom ili e-poštom, ali ovaj novootkriveni malver može dobiti ovu jedinstvenu lozinku – čak i bez dozvola za SMS ili e-poštu.
Stručnjaci za bezbednost u ESET-u otkrili su opasan Android zlonamjerni softver na aplikacijama koje se nalaze u Google Play prodavnici.
U svojoj objavi na blogu istraživač Lukas Stefanko je napisao: „Kada je Google u martu 2019. godine ograničio upotrebu dozvola za SMS i Call Log u Android aplikacijama, jedan od pozitivnih efekata je bio taj što su aplikacije za krađu akreditiva izgubile mogućnost zloupotrebe ovih dozvola za zaobilaženje SMS- na osnovu dva faktora (2FA) mehanizama.
„Sada smo otkrili zlonamjerne aplikacije koje mogu pristupiti jednokratnim lozinkama (OTP) u SMS 2FA porukama bez korištenja SMS dopuštenja, zaobilazeći nedavna Google ograničenja.
„Kao bonus, ova tehnika radi i na dobijanju OTP poruka iz nekih 2FA sistema zasnovanih na e-pošti.“
Stefankovo istraživanje je otkrilo da dvije aplikacije pronađene u Google Play Storeu mogu čitati obavijesti na telefonu žrtve i ukrasti 2FA lozinke.
Zaražena aplikacija koju je ESET otkrio imitirala je tursku kripto valutu BtcTurk i phished za vjerodajnice za prijavu na uslugu.
Istraživanje je objasnilo: “Prikazani sadržaj svih obavijesti iz ciljanih aplikacija šalje se na poslužitelj napadača.
„Napadači mogu pristupiti sadržaju bez obzira na postavke koje žrtva koristi za prikazivanje obavijesti na zaključanom ekranu.
„Napadači koji stoje iza ove aplikacije mogu odbaciti dolazne obavijesti i postaviti način zvonjenja uređaja na nečujno, što može spriječiti žrtve da primijete lažne transakcije.“
Opasne Aplikacije koje je ESET pronašao prijevljene su Google Play Store-u i od tada su uklonjene.
Savjetujući Android korisnicima kako da ostanu na sigurnom, Stefanko je rekao: „Ako sumnjate da ste instalirali i koristili jednu od ovih zlonamernih aplikacija, savetujemo vam da je odmah deinstalirate.
Pročitajte na IT mixeru: Ne otvarajte Adidasovu poruku na WhatsApp-u, to je prevara!
„Proverite svoje račune za sumnjive aktivnosti i promenite svoje lozinke.“
ESET-ov istraživač je također savjetovao…
• Verujte samo kripto valutama i drugim finansijskim aplikacijama ako su povezane sa zvaničnog veb sajta usluge
• Osetljive informacije unosite samo u online obrasce ako ste sigurni u njihovu sigurnost i legitimnost
• Držite uređaj ažuriran
• Koristite renomirano mobilno sigurnosno rješenje za blokiranje i uklanjanje prijetnji
• Kad god je moguće, koristite softverske ili hardverske token jednokratne generatore (OTP) umjesto SMS-a ili e-pošte
• Koristite samo aplikacije za koje smatrate da su pouzdane, pa čak i tada: dozvolite pristup notifikacijama samo onima koji imaju legitiman razlog da to zatraže
(express)
