Τρίτη, 14 Ιουλίου 2026
BusinessNews.gr on LinkedIn BusinessNews.gr on Facebook BusinessNews.gr on Twitter BusinessNews.gr on Instagram BusinessNews.gr on Google News BusinessNews.gr RSS/Atom Feed

BusinessNews.gr

ΑΡΧΙΚΗ
  • ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ
  • ΕΛΛΑΔΑ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
  • ΟΙΚΟΝΟΜΙΑ
  • ΠΟΛΙΤΙΚΗ
  • ΚΟΣΜΟΣ
  • BN MAGAZINE
ΡΟΗ ΜΕΝΟΥ ΚΛΕΙΣΙΜΟ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • ESG
    • LOGISTICS
    • MEDIA
    • STARTUPS
    • ΕΝΕΡΓΕΙΑ
    • ΕΠΕΝΔΥΣΕΙΣ
    • ΛΙΑΝΕΜΠΟΡΙΟ
    • ΤΕΧΝΟΛΟΓΙΑ
    • ΤΟΥΡΙΣΜΟΣ
    • ΤΡΑΠΕΖΕΣ
    • ΥΓΕΙΑ
  • ΕΛΛΑΔΑ
  • ΟΙΚΟΝΟΜΙΑ
  • ΠΟΛΙΤΙΚΗ
  • ΚΟΣΜΟΣ
  • AUTO
  • BN MAGAZINE
  • CEO INSIGHTS
  • LIFESTYLE
  • WHISPERER
  • ΑΘΛΗΤΙΣΜΟΣ
  • ΠΡΟΣΩΠΑ
  • ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ

Direction Business Network

  • Advertising.gr
  • AllStarBasket.gr
  • FleetNews.gr
  • CSRNews.gr
  • EsteticaMagazine.gr
BusinessNews.gr on LinkedIn BusinessNews.gr on Facebook BusinessNews.gr on Twitter BusinessNews.gr on Instagram BusinessNews.gr on Google News BusinessNews.gr RSS/Atom Feed
Πλαστά app κρυπτονομισμάτων παρακάμπτουν την πολιτική δικαιωμάτων της Google
Newsroom Newsroom
ΤΕΧΝΟΛΟΓΙΑ
19/06/2019 · 03:00

Πλαστά app κρυπτονομισμάτων παρακάμπτουν την πολιτική δικαιωμάτων της Google

Οι ερευνητές της ESET ανακάλυψαν πλαστές εφαρμογές κρυπτονομισμάτων, οι οποίες χρησιμοποιούν μία πρωτόγνωρη τεχνική παράκαμψης της πιστοποίησης 2FA βάσει SMS, παραβιάζοντας με τον τρόπο αυτό τους πρόσφατους περιορισμούς των αδειών για SMS της Google.
Google Preferred Source Badge

Πρόσθεσε το BusinessNews στα αγαπημένα σου στη Google

Οι ερευνητές της ESET ανακάλυψαν πλαστές εφαρμογές κρυπτονομισμάτων, οι οποίες χρησιμοποιούν μία πρωτόγνωρη τεχνική παράκαμψης της πιστοποίησης 2FA βάσει SMS, παραβιάζοντας με τον τρόπο αυτό τους πρόσφατους περιορισμούς των αδειών για SMS της Google. Τον Μάρτιο του 2019, η Google περιόρισε τη χρήση αδειών για τα SMS μηνύματα και για το Αρχείο καταγραφής κλήσεων στις εφαρμογές Android, ώστε να προστατεύει τους χρήστες από ενοχλητικές εφαρμογές με παράνομους σκοπούς.

Οι εφαρμογές, που ονομάζονται «BTCTurk Pro Beta», «BtcTurk Pro Beta» και «BTCTURK PRO» μιμούνται το Τούρκικο ανταλλακτήριο κρυπτονομισμάτων BtcTurk και «ψαρεύουν» διαπιστευτήρια σύνδεσης στην υπηρεσία. Οι συγκεκριμένες κακόβουλες εφαρμογές δεν υποκλέπτουν μηνύματα SMS για να παρακάμψουν την προστασία 2FA των λογαριασμών και των συναλλαγών των χρηστών, αντίθετα, αποκτούν τον κωδικό μιας χρήσης (OTP) από τις ειδοποιήσεις που εμφανίζονται στην οθόνη της παραβιασμένης συσκευής. Εκτός όμως από την ικανότητα να «διαβάζουν» τις ειδοποιήσεις 2FA, οι εφαρμογές μπορούν επίσης και να τις διαγράφουν, με αποτέλεσμα τα θύματα να μην μπορούν να αντιληφθούν τις παράνομες συναλλαγές. Και οι τρεις εφαρμογές ανέβηκαν στο Google Play τον Ιούνιο του 2019 και άμεσα αφαιρέθηκαν μετά την ενημέρωση της ESET.

Αφού εγκατασταθούν και ξεκινήσουν να λειτουργούν, οι πλαστές εφαρμογές ζητούν άδεια για πρόσβαση στις ειδοποιήσεις. Στη συνέχεια, μπορούν να διαβάσουν τις ειδοποιήσεις που εμφανίζονται από άλλες εφαρμογές που είναι εγκατεστημένες στη συσκευή, να τις απορρίψουν ή να κάνουν κλικ σε κουμπιά που περιέχουν. Σύμφωνα με την ανάλυση της ESET, οι κυβερνοεγκληματίες πίσω από αυτές τις εφαρμογές στοχεύουν συγκεκριμένα σε ειδοποιήσεις από εφαρμογές SMS και email.

«Χάρη στους περιορισμούς που είχε θέσει η Google το Μάρτιο του 2019, οι εφαρμογές που έκλεβαν διαπιστευτήρια σύνδεσης είχαν χάσει τη δυνατότητα κατάχρησης των αδειών, που τους ήταν απαραίτητες για να μπορούν να παρακάμπτουν τους μηχανισμούς 2FA που βασίζονται σε SMS. Ωστόσο, ανακαλύπτοντας αυτές τις πλαστές εφαρμογές, είδαμε για πρώτη φορά ένα κακόβουλο λογισμικό να παρακάμπτει αυτόν τον περιορισμό για άδειες σε SMS», δήλωσε ο ερευνητής της ESET και συγγραφέας της έρευνας, Lukáš Štefanko.

Το δικαίωμα πρόσβασης στις ειδοποιήσεις εμφανίστηκε πρώτη φορά στην έκδοση Jelly Bean 4.3 του Android, που συνεπάγεται ότι σχεδόν όλες οι ενεργές συσκευές Android είναι ευάλωτες σε αυτή τη νέα τεχνική. Οι πλαστές εφαρμογές BtcTurk μπορούν να λειτουργήσουν σε Android με έκδοση 5.0 (KitKat) και πάνω. Αυτό πρακτικά σημαίνει ότι επηρεάζουν περίπου το 90% των συσκευών Android.

Η συγκεκριμένη τεχνική εμφανίζει ορισμένους περιορισμούς ως προς την αποτελεσματικότητα στην παράκαμψη της πιστοποίησης 2FA - οι εισβολείς έχουν πρόσβαση μόνο στο κείμενο που ταιριάζει στο πεδίο κειμένου της ειδοποίησης, συνεπώς, δεν είναι σίγουρο ότι το κείμενο θα περιλαμβάνει τον κωδικό OTP. Στα SMS για 2FA, τα μηνύματα είναι γενικά σύντομα και οι κωδικοί OTP είναι πιθανό να ταιριάζουν στο μήνυμα ειδοποίησης. Ωστόσο, στα email για 2FA, το μήκος και η μορφή του μηνύματος εμφανίζουν μεγαλύτερη ποικιλία, ενδεχομένως επηρεάζοντας την πρόσβαση του κυβερνοεγκληαμτία στα δεδομένα.

Η ESET παροτρύνει τους χρήστες που υποψιάζονται ότι έχουν χρησιμοποιήσει μία από τις κακόβουλες αυτές εφαρμογές να τις απεγκαταστήσουν άμεσα, ελέγχοντας το λογαριασμό τους για ύποπτες συναλλαγές. Για να παραμένουν γενικά ασφαλείς από κάθε malware σε Android, η ESET δίνει τις παρακάτω συμβουλές:

  • Να εμπιστεύεστε εφαρμογές κρυπτονομισμάτων και χρηματοπιστωτικών υπηρεσιών μόνο αν συνδέονται με την επίσημη ιστοσελίδα τους.
  • Εισάγετε τις ευαίσθητες πληροφορίες σας σε ηλεκτρονικές φόρμες μόνο αν είστε βέβαιοι για την ασφάλεια και τη νομιμότητα τους.
  • Κρατάτε ενημερωμένη τη συσκευή σας.
  • Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας για κινητά για να μπλοκάρετε και να αφαιρείτε τις απειλές.
  • Προτιμήστε υπηρεσίες δημιουργίας κωδικών μιας χρήσης (OTP) που στηρίζονται σε λογισμικό ή σε συσκευή token, παρά μέσω SMS ή email.
  • Να χρησιμοποιείτε μόνο αξιόπιστες εφαρμογές, αλλά ακόμη και τότε, να επιτρέπετε να εχουν πρόσβαση στις ειδοποιήσεις μόνο αν υπάρχει σημαντικός λόγος.

Περισσότερες λεπτομέρειες υπάρχουν στο σχετικό άρθρο του Lukáš Štefanko: «Malware sidesteps Google permissions policy with new 2FA bypass technique» στο WeLiveSecurity.com.

  • GOOGLE
  • ·
  • ESET
  • ·
  • ΚΡΥΠΤΟΝΟΜΙΣΜΑΤΑ
Ακολουθείστε το BusinessNews.gr στο Google News
Ακολουθείστε το BusinessNews.gr στο Google News
All Content

Παπαδόπουλος: «Απέναντι στο Ισραήλ το πιο σημαντικό παιχνίδι της διοργάνωσης»

All Content

Εθνική Νέων: Ήττα από Ισπανία, με Ισραήλ στους «16»

All Content - BusinessNews.gr

NielsenIQ: 'Ανοδος 6.7% στις πωλήσεις των σούπερ μάρκετ το α' εξάμηνο του 2026

All Content - BusinessNews.gr

Έπεσαν οι υπογραφές για τον τριπλό κόμβο Σκαραμαγκά – K. Μητσοτάκης: «Εξαιρετικά σημαντικό έργο»

All Content - BusinessNews.gr

Πρεμιέρα για τις θερινές εκπτώσεις - Τι προσδοκά ο εμπορικός κόσμος

All Content

CGWorks - InterMed: Οι απαιτήσεις για το FOOH έχουν αυξηθεί

All Content

Η Saatchi & Saatchi επιστρέφει στην Ελλάδα

FleetNews

Toyota: Νέα υπηρεσία οικιακής φόρτισης οχημάτων

FleetNews

BYD – DENZA: Πρεμιέρα SHARK, BAO 5 και Z στο Goodwood

FleetNews

Kinsen: Προσήλωση στη βιώσιμη κινητικότητα

All Content

Εθνική Νεανίδων: Νίκη και στο δεύτερο φιλικό με τη Λιθουανία

All Content

Μοντέρο: «Δεν βλέπω την ώρα να παίξω μπροστά σε αυτούς τους καταπληκτικούς οπαδούς»

All Content - BusinessNews.gr

Έκθεση Κομισιόν για Ελλάδα: Μειώνεται η φοροδιαφυγή, επιμένει η υψηλή φορολόγηση της εργασίας

All Content - BusinessNews.gr

Fraport: Αυξήθηκε κατά 4,7% η επιβατική κίνηση τον Ιούνιο του 2026 στα 14 περιφερειακά αεροδρόμια

All Content - BusinessNews.gr

Μαρκόπουλος από Ηράκλειο: Υπόδειγμα της παραγωγικής Ελλάδας η Κρήτη

FleetNews

Αύξηση 50% στις πωλήσεις BEV για τον όμιλο Mercedes-Benz

FleetNews

Το νέο DS N°7 υπόσχεται «First Class» εμπειρία

CSRΝews.gr

Μια αγκαλιά αλληλεγγύης για τα παιδιά του ΑΧΕΠΑ από το «Μ.Α.Ζ.Ι.» και τη Σ.Ο.Ν.Ε.

CSRΝews.gr

L’Oréal Hellas: 10 εθελοντικές δράσεις για την ενίσχυση ευάλωτων κοινωνικών ομάδων

CSRΝews.gr

Εγκαινιάστηκε το ανακαινισμένο Κέντρο Υγείας Ζωγράφου από τους Αδ. Γεωργιάδη και Ν. Κεραμέως

Περισσότερα σε αυτή την κατηγορία

Create with Google: Έμπνευση, πόροι και εργαλεία για να τροφοδοτήσετε την επόμενη μεγάλη ιδέα σας
Create with Google: Έμπνευση, πόροι και εργαλεία για να τροφοδοτήσετε την επόμενη μεγάλη ιδέα σας 19/06/2019 - 03:00
Gold Sponsor η Office Line στο SQLSaturday 19/06/2019 - 03:00
Gold Sponsor η Office Line στο SQLSaturday

ΡΟΗ ΕΙΔΗΣΕΩΝ

  • Kimolos Experience Festival 2026: Ανακοινώθηκε το πρόγραμμα προβολών του «Cine Καλησπερίτη»
    13/07/2026 - 23:30 ΕΛΛΑΔΑ
  • Stamna Sifnos: Το νέο καταφύγιο των Design Hotels στις Κυκλάδες
    13/07/2026 - 23:00 ΕΠΙΧΕΙΡΗΣΕΙΣ
  • Καμπανάκι από το ΔΝΤ: Σε κίνδυνο η βιωσιμότητα του δημόσιου χρέους στην Ευρώπη
    13/07/2026 - 22:39 ΟΙΚΟΝΟΜΙΑ
  • Ακίνητα «φαντάσματα» στους δήμους – Το 60% της περιουσίας εκτός φορολογικής εικόνας
    13/07/2026 - 21:49 ΟΙΚΟΝΟΜΙΑ
  • Ο Κυρ. Μητσοτάκης στο Παρίσι στη συνάντηση της Συμμαχίας των Προθύμων για την Ουκρανία
    13/07/2026 - 21:12 ΠΟΛΙΤΙΚΗ
  • Γερμανία: Για κίνδυνο ιρανικών επιθέσων στην Ευρώπη, προειδοποιεί ο επικεφαλής των μυστικών υπηρεσιών
    13/07/2026 - 20:37 ΚΟΣΜΟΣ
  • Ευρωαγορές: Με οριακές μεταβολές το κλείσιμο των συναλλαγών της Δευτέρας
    13/07/2026 - 19:51 ΟΙΚΟΝΟΜΙΑ
  • ΙΤΕΠ: Επενδύσεις 1,5 δισ. ευρώ για ανακαινίσεις και επεκτάσεις ξενοδοχειακών μονάδων το 2025
    13/07/2026 - 19:14 ΕΠΙΧΕΙΡΗΣΕΙΣ
  • Μακρόν: Η Ευρώπη βρίσκεται σε στρατηγική αφύπνιση - Είναι έτοιμη να χύσει αίμα για την ελευθερία
    13/07/2026 - 19:03 ΚΟΣΜΟΣ
  • Τραμπ για Ορμούζ: Επιβάλλουμε διόδια 20% επί της αξίας του φορτίου - Oι ΗΠΑ επαναφέρουν τον ναυτικό αποκλεισμό του Ιράν
    13/07/2026 - 18:26 ΚΟΣΜΟΣ
ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ

ΔΗΜΟΦΙΛΗ

  • Τα 400+1 πρόσωπα του Εθνικού Συμβουλίου της ΕΛ.Α.Σ.
    13/07/2026 - 09:11 ΠΟΛΙΤΙΚΗ
  • Πρεμιέρα για τις θερινές εκπτώσεις - Τι προσδοκά ο εμπορικός κόσμος
    13/07/2026 - 07:56 ΛΙΑΝΕΜΠΟΡΙΟ
  • Το ελληνικό app BRRRO στην κορυφή του App Store - Aφήνοντας πίσω του το WhatsApp & VIBER, ChatGPT
    13/07/2026 - 10:03 ΤΕΧΝΟΛΟΓΙΑ
  • Έκθεση Κομισιόν για Ελλάδα: Μειώνεται η φοροδιαφυγή, επιμένει η υψηλή φορολόγηση της εργασίας
    13/07/2026 - 08:36 ΟΙΚΟΝΟΜΙΑ
  • Ταμβακάκης (EOS Capital): Επίτιμος διδάκτορας του Πανεπιστημίου Πειραιώς - Τα μηνύματα για ΑΙ και νέα γενιά
    13/07/2026 - 10:06 ΠΡΟΣΩΠΑ

Direction Business Network

ΡΟΗ ΑΡΘΡΩΝ
allstarbasket.gr

Οι Λέικερς απέκτησαν τον Ζιέρ Γουίλιαμς

13/07/2026 - 20:58
ΡΟΗ ΑΡΘΡΩΝ
allstarbasket.gr

Μακάμπι Τελ Αβίβ: Τέλος ο Χάνκινς μετά από οκτώ μήνες (pic)

13/07/2026 - 20:27
ΡΟΗ ΑΡΘΡΩΝ
advertising.gr

ΕΡΤ2 ΣΠΟΡ – Το Athens Open WTA 250 αποκλειστικά στο αθλητικό κανάλι της δημόσιας τηλεόρασης

13/07/2026 - 15:00
CSRΝews.gr
csrnews.gr

Μια αγκαλιά αλληλεγγύης για τα παιδιά του ΑΧΕΠΑ από το «Μ.Α.Ζ.Ι.» και τη Σ.Ο.Ν.Ε.

13/07/2026 - 14:08
CSRΝews.gr
csrnews.gr

L’Oréal Hellas: 10 εθελοντικές δράσεις για την ενίσχυση ευάλωτων κοινωνικών ομάδων

13/07/2026 - 13:28
ΡΟΗ ΑΡΘΡΩΝ
advertising.gr

Ρυθμός 94.9: Καλοκαιρινός διαγωνισμός με δώρο ταξίδι στη Σαντορίνη 

13/07/2026 - 13:20
Estetica Hellas
esteticamagazine.gr

8η Επίδειξη Μόδας ΔΥΑΜΕΑ

13/07/2026 - 06:24
FleetNews
fleetnews.gr

Toyota: Νέα υπηρεσία οικιακής φόρτισης οχημάτων

13/07/2026 - 05:08
FleetNews
fleetnews.gr

BYD – DENZA: Πρεμιέρα SHARK, BAO 5 και Z στο Goodwood

13/07/2026 - 05:00
Estetica Hellas
esteticamagazine.gr

“Φινάλε των επιτυχημένων 11 χρόνων της θρυλικής εκπομπής «Αλήθειες με τη Ζήνα»”

09/07/2026 - 07:11
Με την συγχρηματοδότηση του προγράμματος ΕΠΑνΕΚ 2014 - 2020

BusinessNews.gr

BusinessNews.gr on LinkedIn BusinessNews.gr on Facebook BusinessNews.gr on Twitter BusinessNews.gr on Instagram BusinessNews.gr on Google News BusinessNews.gr RSS/Atom Feed
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • ESG
    • LOGISTICS
    • MEDIA
    • STARTUPS
    • ΕΝΕΡΓΕΙΑ
    • ΕΠΕΝΔΥΣΕΙΣ
    • ΛΙΑΝΕΜΠΟΡΙΟ
    • ΤΕΧΝΟΛΟΓΙΑ
    • ΤΟΥΡΙΣΜΟΣ
    • ΤΡΑΠΕΖΕΣ
    • ΥΓΕΙΑ
  • ΕΛΛΑΔΑ
  • ΟΙΚΟΝΟΜΙΑ
  • ΠΟΛΙΤΙΚΗ
  • ΚΟΣΜΟΣ
  • AUTO
  • BN MAGAZINE
  • CEO INSIGHTS
  • LIFESTYLE
  • WHISPERER
  • ΑΘΛΗΤΙΣΜΟΣ
  • ΠΡΟΣΩΠΑ
  • ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ
  • Η Εταιρεία
  • Ταυτότητα
  • Όροι Χρήσης
  • Πολιτική Προστασίας Δεδομένων
  • Επικοινωνία
ΜΕΛΟΣ #232470 Μ.Η.Τ. Μέλος #232470 του Μ.Η.Τ.

Direction Business Network

  • Advertising.gr
  • AllStarBasket.gr
  • FleetNews.gr
  • CSRNews.gr
  • EsteticaMagazine.gr
Copyright © 2012 - 2026 Direction Business Network. All rights reserved.
Designed by nikolas Developed by Nuevvo