image
使用手机的加密货币用户,常常受各种潜在安全隐患威胁。最近一项发现显示,数百万安卓(Android)用户面临PreAMo恶意组件风险。
PreAMo恶意组件监听感染手机的短信、邮件。这非常恐怖,因为币圈一些用户通过短信接收交易所的验证码!!
什么是PreAMo?
据Check Point 研究员的分析,一些有问题的APP内含有的代码,会导致用户在不知情的情况下自动点击广告,甚至不需要打开 app。
研究员将此类恶意组件命名为“PreAMo”,它由三部分代码组成,分别负责处理三个不同的广告代理商(Presage、Admob、Mopub),它与同一个服务器通信,负责发送统计信息和接收配置。一旦检测到广告加载,PreAMo 会模仿用户行为去点击广告。
PreAMo恶意组件的危害
PreAMo模拟点击广告,不仅仅会让用户的手机更耗电、更耗流量。更严重的是——PreAMo组件普遍存在权限滥用的问题,比如:一个手电筒应用 AIO Flashlight 获取了31权限,其中的7个属于危险权限。
PreAMo已经威胁到全球数百万安卓(Android)用户。PreAMo主要通过Google Play商店里较流行的应用程序,进行分发。这些应用程序下载量,已经超过9000万次,问题相当严重。虽然,谷歌意识到PreAMo恶意组件问题后,在Google Play商店下架了相关的应用程序,似乎终结了PreAMo组件的威胁。但是,这之前,PreAMo组件已经悄悄埋伏到数百万安卓移动设备上了。
Android应用程序充斥恶意软件,好像每年都会发生几次,使用安卓手机的用户,务必小心。
监听2FA验证码
通过研究人员的调查,PreAMo组件可以使用2FA(双因素身份验证保护,也叫谷歌两步验证)绕过技术,绕过谷歌的权限策略。
2019年3月,Google限制了安卓APP对短信和通话记录权限的使用,这样做,就是为了邪恶的APP无法监听短信。
但是,研究人员近日发现,一些安卓带PreAMo组件的恶意应用,使用一种绕过2FA的技术——监听手机通知,从而在不需要SMS权限(短信权限)的情况下,就获取短信中的 2FA一次性验证码(one-time password, OTP)。该邪恶技术,同样可以用从邮件中窃取2FA验证码。
而你的2FA验证码,将发送到犯罪分子的服务器中。然而,人人都以为安卓手机的第三方应用程序,无法在未经许可的情况下阅读短信。但是,实事并非如此,因为邪恶组件可以绕过限制达到目的。
如何确保你的安全
几乎每年,Google Play上都会出现一波加密货币相关的恶意软件。
研究人员建议:
· 保持安卓手机及时更新系统;
· 谨慎下载植入大量广告的APP
· 使用值得信赖的安全措施来拦截、和移除广告
· 使用Google 两步认证软件生成器,产生2fa验证码,而不要通过短信或邮件接收
参考原文:https://nulltx.com/preamo-malware-poses-a-big-risk-to-mobile-cryptocurrency-users/
币圈金马奖 30 天日更营第2期 8/30
【免责声明】
竹三七不是财务顾问!本文仅为作者独立观点,不构成任何投资意见或建议。
请记住:加密货币市场波动极大,永远不要投入你输不起的钱!投资需谨慎!
网友评论