Một trong những phần mềm nhằm lấy thông tin người dùng bằng cách giả mạo là một ứng dụng khác nhắm mục tiêu đến ứng dụng BtcTurk và người dùng của nó. Ứng dụng lừa đảo bằng cách nào đó đã tìm được vị trí cho chính nó trên Google Play.
Google đã thực hiện một số đổi mới nhằm tăng cường các biện pháp bảo mật trong thời gian gần đây. Tuy nhiên, tất cả những cải tiến này không đủ để ngăn chặn những kẻ độc hại. Một trong những nạn nhân mới nhất là sàn giao dịch tiền điện tử của Thổ Nhĩ Kỳ BtcTurk và những người dùng của nó.
Ứng dụng giả mạo không bị treo với mật khẩu một lần và xác minh hai bước dựa trên email hoặc tin nhắn văn bản. Ứng dụng độc hại lấy dữ liệu thông qua các thông báo trên điện thoại thay vì can thiệp vào các tin nhắn SMS.
Các ứng dụng có thể truy cập dữ liệu xác thực hai yếu tố cũng có thể xóa các thông báo này khỏi màn hình. Điều này đồng nghĩa với rủi ro lớn cho người dùng. Phần mềm độc hại, có thể đọc và hủy tin nhắn mà không ai nhận ra, gây ra rủi ro lớn.
Phần mềm độc hại có tên là BTCTurk Pro Beta, đã được hơn 50 người tải xuống cho đến nay. ESET đã thông báo cho Google rằng ứng dụng này đang lừa đảo. Ứng dụng bị xóa đã trở lại mà không thay đổi tên BtcTurk Pro Beta của nó vài ngày sau đó, chỉ có tên nhà phát triển đã được thay đổi. Theo các nhà nghiên cứu, hai ứng dụng này tuân theo các phương pháp tấn công khác nhau. Đơn thứ hai cũng được nộp vào ngày 12 tháng Sáu.
Điều này có ngăn chặn được những kẻ tấn công? Dĩ nhiên là không. Một ứng dụng thứ ba có cùng tên đã xuất hiện trở lại trên Cửa hàng Play. Lần này, trong khi tên nhà phát triển được giữ nguyên, tên của ứng dụng đã được đổi thành BTCTURK PRO.
Các sàn giao dịch tiền điện tử của Thổ Nhĩ Kỳ hiện đang bị tấn công. Koineks cũng đang phải vật lộn với phần mềm độc hại lừa đảo. ESET cũng tìm thấy các ứng dụng độc hại này khi kiểm tra ứng dụng đã cố gắng sao chép Koineks.
Gần đây, Google đã phải vật lộn với vấn đề quyền riêng tư và kiểm duyệt. Trước đây, nhiều ứng dụng cố gắng ăn cắp tiền xu, tiện ích mở rộng Chrome để lấy mật khẩu của mọi người và phần mềm độc hại đã được phát hiện.
Nguồn: https://thenextweb.com/hardfork/2019/06/17/google-play-hosted-phishing-apps-impersonating-turkish-cryptocurrency-exchange/
