سرقت اطلاعات حساب ارز دیجیتال کاربران توسط برنامه‌های اندرویدی

دور زدن احراز هویت دو مرحله‌ای

محققان امنیتی دو برنامه مخرب اندرویدی را کشف کرده‌اند که با وجود استفاده از احراز هویت دو مرحله‌ای (2FA)، شگردی هوشمندانه برای ورود به حساب ارز دیجیتال کاربران استفاده می‌کنند.

ESET دو برنامه مخرب را کشف کرد که قادر به گمراه کردن کاربران در استفاده از  2FA شده بودند و در فروشگاه Google Play منتشر شدند. اولین برنامه به نام BTCTurk Pro Beta در 7 ژوئن و دومین برنامه، با نام sBtcTurk Pro Beta، در 11 ژوئن وارد Google Play شدند. هر دو این برنامه‌ها از اسم توسعه دهندگان مشابه به تیم برنامه‌ی واقعی استفاده کردند و حدود 50 بار دانلود شدند. اکنون با هشدار شرکت‌امنیتی، گوگل آن‌ها را حذف کرده است.

پس از نصب، برنامه ها درخواست مجوزی به نام Notification Access می‌دهند. این امتیاز این برنامه را قادر می‌سازد تا بتوانند نوتیفیکیشن‌های دیگر را خوانده، رد و یا هر دکمه ای از آن‌ها را بزنند . نوتیفیکیشن‌ها شامل پیام‌های SMS حاوی کد 2FA است.

زمانی که دسترسی داده شد، برنامه های مخرب کاربران را به یک صفحه ورود جعلی برای Exchange Cryptocurrency BtcTurk هدایت می‌کنند. سپس برنامه‌ها یک پیام خطا را نمایش می‌دهند در حالی که آن‌ها به طور مخفیانه این اعتبار ورود را به یک سرور از ارسال می‌کنند. افرادی که پشت این جریان هستند از این جزئیات و همچنین اجازه دسترسی به هشدار از طریق احراز هویت خود استفاده می‌کنند، اعلان 2FA را مخفی می‌کنند و حساب‌های رمزنگاری قربانیان را خالی می‌کنند.

محدودیت های 2FA مبتنی بر پیامک

برنامه‌های مخرب محدودیت‌های طولانی مدت 2FA مبتنی بر SMS را نشان می‌دهند. به عنوان مثال، در دسامبر 2018، ESET یک تروجان اندروید پیدا کرد که از حساب‌های PayPal کاربران تلفن همراه، از جمله آن‌هایی که توسط 2FA محافظت شده بودند،  سرقت می‌کرد. در همان سال، مهاجمان تکنیک‌های ردیابی پیامک را برای دور زدن 2FA در یک حادثه امنیتی که بر سیستم‌های کامپیوتری Reddit تاثیر گذاشته بود، استفاده کردند.

مقابله با تهدید‌ها در بستر احراز هویت دو مرحله‌ای

برای کمک به دفاع از سازمان‌های خود در برابر نرم افزارهای مخرب موبایل که همراه با دور زدن 2FA هستند، مدیران امنیتی باید در یک راه حل یکپارچه مدیریت پایه (UEM) که از قوانین انطباق و منطق تشخیص برای اسکن برای نرم افزارهای مخرب استفاده می‌کنند سرمایه گذاری کنند. شرکت‌ها نیز باید با بروز نگه داشتن نرم افزار، اجرای بهترین شیوه‌های رمز عبور و نوشتن سیاست‌های امنیتی که برنامه‌های نصب برنامه را به بازار‌های رسمی محدود می‌کند، از دستگاه‌های تلفن همراه متعلق به شرکت محافظت کنند.

Fake Android Apps Steal Cryptocurrency Credentials With 2FA Bypass Technique