11 saker en Android fungerar bättre än iPhone
En samling av små, användbarhet, förbättra funktioner som hindrar mig att komma tillbaka till Android som min vardagliga val. Här är min lista.
Läs mer: https://zd.net/2XoNa0F
Skadliga Android-appar har avslöjats som har tillgång till lösenord (OTPs) i syfte att kringgå tvåfaktorsautentisering (2FA) säkerhetsmekanismer.
Forskare från ESET sade på torsdagen att de appar som förfalskade en cryptocurrency utbyte baserad i Turkiet, känd som BtcTurk, och var tillgänglig för nedladdning på Google Play.
Mobila applikationer som söker att kringgå 2FA i syfte att kapa ett offer anordning som används för att ofta be för de behörigheter som krävs för att ta kontroll över SMS-inställningar, vilket skulle göra det möjligt att skadlig programvara för att avlyssna 2FA koder för att lägga till en sekundär lager av säkerhet för att online-konton.
Tidigare detta år, Google begränsat SMS och Samtal Logga behörigheter i Android för att stoppa utvecklare från att få tillträde till dessa känsliga behörigheter utan att personligen göra deras fall framför tech jätten först.
Tillslag orsakade kaos för några legitima utvecklare vars program var plötsligt riskerar att förlora användbara funktioner. När det kom till skadliga program, men förändringen i Googles policyer avskalade många av de alternativ som finns för missbruk av SMS och Samtal Logga kontroller för att kringgå 2FA.
Se även: It-säkerhet 101: Skydda din integritet från hackare, spioner, och regeringen
I de apps som finns av ESET, utvecklaren har kommit på ett sätt att kringgå Googles förändringar.
Den första appen har laddats upp till Google Play på juni 7, 2019, enligt utvecklaren och tillämpning namn “BTCTurk Pro Beta.” Den andra, som heter “BtcTurk Pro Beta,” faller under utvecklarens namn “BtSoft.”
Efter ett av dessa program har varit ner och lanserade, programvaran begär ett tillstånd som kallas Anmälan tillgång som ger appen makt för att läsa meddelanden som visas av andra program på enheten, att avfärda dem eller klicka på några knappar de innehåller.
Appen visar då en falsk begäran om inloggning för att komma åt den turkiska cryptocurrency plattform. Om referenser lämnas in, ett fel sida spelas medan kontouppgifter är whisked bort till angriparens kommando-och-kontroll (C2) server.
“Istället för att spärra SMS-meddelanden för att kringgå 2FA skydd på användarnas konton och transaktioner, dessa skadliga program OTP från meddelanden som visas på den infekterade enhetens display,” ESET säger. “Förutom att läsa 2FA anmälningar, apps kan också avfärda dem för att förhindra att offren från att lägga märke till bedrägliga transaktioner som händer.”
TechRepublic: Hur falska domännamn är att driva phishing-attacker.
Skadliga appar har filter på plats medan skanning notifieringar på låsskärmen och så bara registreringar av intresse är riktat. Sökord är “post”, “outlook” “sms” och “meddelanden.”
Tekniken är ny och effektiv, men bara till den grad av hur mycket information som kan vara stulen från en meddelanderuta. OTP kan inte vara fullt visas i en mobil anmälan pop-up, och medan avlyssning metod kan också teoretiskt användas för att fånga e-post-baserade engångslösenord, meddelande längder varierar och så mot angrepp kan inte alltid vara framgångsrik.
CNET: säkerhetsföretaget Cellebrite säger att det kan låsa upp alla iPhone
Tack och lov, färre än 100 användare tros ha installerat appar innan de rapporterades till Google den 12 juni och tas bort. Men som Anmälan behörighet introducerades i Android 4.3, säkerhetsgruppen har föreslagit att 2FA bypass-teknik kan påverka “nästan alla aktiva Android-enheter.”
Tidigare och relaterade täckning
Dessa skadliga Android-appar kommer att bara slå när du flyttar din smartphone
Skadlig livsstil appar som finns på Google Play, 30 miljoner installeras registreras
Över 58,000 Android-användare hade stalkerware installerat på sina telefoner förra året
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Rörlighet
Säkerhet-TV
Hantering Av Data
CXO
Datacenter