Descobertas aplicações maliciosas capazes de ultrapassar a autenticação de dois passos

Carlos Oliveira
Comentar

A equipa do We Live Security by ESET descobriu um novo malware que vem colocar em causa o mecanismo de segurança de autenticação de dois fatores. Este novo método é capaz de intercetar mensagens e ter acesso aos códigos nelas contidas.

Estas aplicações encontravam-se disponíveis na Google Play Store

Em causa estão algumas aplicações que se faziam passar por uma plataforma turca de compra e venda de criptomoedas. Estavam disponíveis na loja de aplicações da Google com os nomes "BTCTurk Pro Beta" e BtcTurk Pro Beta".

A primeira foi reportada à Google pela equipa da We Live Security by ESET no dia 7 de junho. Depois de esta ter sido retirada da Play Store surgiu a segunda, no dia 11. A 13 de junho foi carregada uma terceira aplicação semelhante, com o nome “BTCTURK PRO”, utilizando as mesmas informações das anteriores.

Apps maliciosas

Neste momento, todas estas aplicações já foram removidas da Play Store. Ainda assim, o importante a reter é a forma com estas são capazes de contornar um dos mecanismos que julgávamos ser quase inviolável.

Eis como estas apps conseguem ludibriar a autenticação de dois fatores

Depois de instaladas estas aplicações, eram solicitadas permissões para acesso às Notificações. Este é um mecanismo que permite o acesso, leitura e dispensa de notificações de outras aplicações.

Uma vez concedido esse acesso, éramos redirecionados para um falso formulário para a inserção das credenciais de acesso ao serviço Uma vez introduzidas, era apresentado um erro afirmando que o serviço de verificação de dois fatores se encontrava inativo.

Mas, na realidade, a mensagem com o código de acesso era enviada para o nosso smartphone, só que o utilizador nem sequer a via. Isto porque a aplicação era capaz de ler e gravar o seu conteúdo, ao mesmo tempo que dispensava a notificação. Tudo isto sem que o utilizador se apercebesse.

Os criadores deste método não desistem

Mesmo depois de eliminadas as três aplicações acima descritas, uma outra apareceu na Play Store na semana passada. No entanto, esta não era capaz de dispensar automaticamente a notificação. Ainda assim, continuar a ser capaz de ler e armazenar o conteúdo das mensagens que recebemos.

Por si só, isto demonstra que estes hackers estão decididos em desenvolver um método capaz de ludibriar a autenticação de dois fatores.

Como prevenir que algo do género te aconteça

Antes de instalar uma nova aplicação no teu smartphone, tem sempre em consideração as avaliações que esta possui na Play Store. Não custa nada perder uns minutos a ler comentários, avaliações, há quanto tempo está disponível, downloads e outros dados semelhantes. Sempre que uma aplicação te parecer suspeita, nunca a instales do teu smartphone.

Mais notícias sobre malware:

Comentar
Carlos Oliveira
Carlos Oliveira
Tendo já passado por várias casas, a 4gnews é aquela que me segura desde 2015. Com um desejo insaciável de me manter atualizado tecnologicamente, a partilha desse conhecimento é apenas o seguimento natural das coisas.