Нові шкідливі додатки для криптовалюти, які використовують нову техніку обходу двофакторної аутентифікації на основі SMS-повідомлень, з’явилися у Google Play Маркет. Як бачимо, шахраї активно шукають нові методи для інфікування пристроїв користувачів й отримання прибутку. Що робити, аби не стати жертвою, радять у ESET.
Один з виявлених шкідливих додатків для Android з назвою Koineks маскується під програму для обміну криптовалют і здійснює крадіжку даних для входу до облікового запису. Цей шкідливий додаток для Android було завантажено в Google Play у травні 2019 року та встановлено понад 100 користувачами перед видаленням із магазину.
“Одним із позитивних наслідків обмежень Google від березня 2019 року було те, що шкідливі додатки для викрадення облікових даних втратили можливість використовувати дозволи, які давали можливість зловмисникам перехоплювати SMS під час процесу двофакторної аутентифікації. Однак виявлений шкідливий додаток для Android вперше з часу введення нової політики обходить запроваджені обмеження”, — розповідає Лукас Стефанко, дослідник ESET.
Дозвіл на доступ до спливаючих сповіщень доступний із версії Android Jelly Bean 4.3, тобто майже всі пристрої Android уразливі до цієї нової техніки. Тоді як запуск підробної програми Koineks можливий на пристроях версії 5.0 (KitKat), тому загроза може становити небезпеку для 90% користувачів Android.
Для захисту від шкідливих додатків для Android:
- Довіряйте лише програмам, які вказані на офіційному веб-сайті установ та сервісів.
- Вводьте свою особисту інформацію у форми, щодо яких немає сумнівів.
- Використовуйте лише авторитетне програмне забезпечення, і навіть у цьому разі дозволяти доступ до сповіщень лише у разі необхідності.
- Регулярно оновлюйте програмне забезпечення на Вашому пристрої.
- Застосовуйте генератори одноразових паролів (OTP) на основі програмного або апаратного токена замість SMS чи електронної пошти.
До речі, додатки для Android з критично небезпечними уразливостями зустрічаються дещо частіше, ніж програми для iOS (43% проти 38%). Однак ця різниця несуттєва, вважають експерти, і загальний рівень захищеності клієнтських частин мобільних додатків для обох платформ приблизно однаковий.
Нагадаємо, в офіційному магазині додатків для Windows фахівці виявили безліч платних додатків, які насправді є продуктами з відкритим вихідним кодом, які можна поширювати тільки безкоштовно.
Також дослідники попереджають про реєстрацію реальних атак з експлуатації уразливості нульового дня у браузері Mozilla Firefox. Користувачі повинні якомога швидше оновитися до версії 67.0.3 або 60.7.1.