La compañía de seguridad cibernética detrás del importante software antivirus NOD32, ESET, informó el 17 de junio que el nuevo malware de Android puede evitar las restricciones de permisos de SMS de Google para obtener los códigos de autenticación de dos factores (2FA) recibidos a través de SMS.
Según el informe, algunas aplicaciones malintencionadas pueden acceder a contraseñas de un solo uso enviadas a los usuarios a través de SMS al evitar las restricciones implementadas recientemente por Google. Además, se dice que la misma técnica también permite acceder a los códigos enviados por correo electrónico.
De acuerdo al autor, las aplicaciones en cuestión se hacen pasar por el exchange de criptomonedas turco BtcTurk y vulneran la seguridad para obtener los credenciales de acceso al servicio. "En lugar de interceptar los mensajes SMS para omitir la protección 2FA en las cuentas y transacciones de los usuarios, estas aplicaciones maliciosas toman la OTP de las notificaciones que aparecen en la pantalla del dispositivo comprometido". La aplicación también toma medidas para evitar que el usuario se dé cuenta del ataque:
"Además de leer las notificaciones de la 2FA, las aplicaciones también pueden descartarlas para evitar que las víctimas se den cuenta de transacciones fraudulentas".
La primera aplicación que actuó como tal se subió en la Play Store de Google el 7 de junio con el nombre BTCTurk Pro Beta por la cuenta de desarrollador BTCTurk Pro Beta y fue instalada por más de 50 usuarios antes de que ESET, supuestamente, lo reportara a Google. Después de esta primera instancia, se subieron otras dos versiones de la aplicación y luego se eliminaron de la tienda.
Cointelegraph informó a principios de este mes que el exchange de criptomonedas peer-to-peer (P2P) BitMEX había reportado un influjo de ataques en las credenciales de las cuentas de usuario. En un mensaje a los clientes, el exchange destacó la importancia de las medidas de seguridad para la propiedad.
También en junio, investigadores de ciberseguridad encontraron un sitio web de propagación de troyanos que se hacía pasar por el de Cryptohopper, un sitio donde los usuarios pueden programar herramientas para el comercio automatizado de criptomonedas.
No dejes de leer:
BitMEX observa aumento de ataques a las cuentas, destaca medidas de seguridad
Nueva campaña de malware difunde troyanos a través del sitio web clone
Diar: las tarifas de transacción promedio de Bitcoin aumentaron en casi un 200% de marzo a abril
Irán declara que las criptoaspiraciones de Telegram son un acto contra la seguridad nacional