Angriff auf SMS-basierte 2-Faktor-Authentifizierung

17. Juni 2019, 14:47
  • security
  • eset
  • cyberangriff
  • app
  • android
image

Der Security-Spezialist Eset warnt vor gefälschten Kryptowährungs-Apps, die Googles Play Store nutzen, um auf Android-Geräten Zugriff auf die SMS-basierte 2-Faktor-Authentifizierung (2FA) zu erhalten.

Der Security-Spezialist Eset warnt vor gefälschten Kryptowährungs-Apps, die Googles Play Store nutzen, um auf Android-Geräten Zugriff auf die SMS-basierte 2-Faktor-Authentifizierung (2FA) zu erhalten.
Die Apps umgehen die von Google erst kürzlich aufgestellten Richtlinien für den Zugriff auf Telefonie- und SMS-Logs. Über einen Umweg erhalten sie Zugriff auf diese Daten: Dabei erschleichen sich die Apps die Berechtigung, Benachrichtigungen auf dem Gerätedisplay lesen zu dürfen, so auch Einmalpasswörter, die via SMS zugestellt werden.
Die im Juni 2019 entdeckten Anwendungen geben sich als vermeintliche Apps der türkischen Kryptowährungs-Börse BtcTurk aus. Unter anderem heissen diese Programme "BTCTurk Pro Beta", "BtcTURK Pro Beta" und "BTCTURK PRO". Gemäss Eset bestehe die Möglichkeit, dass Cyberkriminelle diese Methode zukünftig auch für Angriffe auf das Online-Banking und andere Dienste, die auf eine SMS-basierte 2FA setzen, ausnutzen.
Der neuste Fall ist nicht die erste Hacker-Attacke auf die 2FA via SMS. So wurden im Dezember 2018 Google- und Yahoo-Konten mittels Phishing-Mails und anschliessend geknackter 2FA angegriffen. Im Mai 2017 wurden Phishing-Mails und eine Schwachstelle im SS7-Netzwerk genutzt, um SMS auf neue Nummern umzuleiten und so Geld von Bankkunden auf fremde Konten zu überweisen.
"Die neuen Google-Regeln, dass Apps nicht mehr einfach so Zugriff auf die Telefonie- und SMS-Logs erhalten, war ein richtiger Schritt zum Schutz der SMS-basierten 2-Faktor-Authentifizierung", sagt Eset-Securityexperte Thomas Uhlemann. "Nun sehen wir den ersten Fall, wie Cyberkriminelle diese Richtlinie versuchen zu umgehen, um weiterhin an diese Informationen zu gelangen. Für Angriffe gegen das mTAN-Verfahren beim Online-Banking und ähnliche Arten der 2FA ist diese neuartige Technik geeignet."
Laut Eset stammen die Anwendungen von den gleichen Angreifern, die mit einer ähnlichen Fake-App zuvor bereits auf die türkische Krypto-Börse Koineks abzielten. Eset hat die Details zur Angriffsmethode auf der Firmen-Website publiziert. (paz)

Loading

Mehr zum Thema

image

Mutmasslicher Cyberangriff auf den Vatikan

Russische Hacker sollen verschiedene Websites des Zwergstaates angegriffen haben, weil der Papst den Angriffskrieg in der Ukraine als "grausam" bezeichnete.

publiziert am 1.12.2022
image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022