新的恶意软件冒充BTC Turk加密货币交易所来窃取凭据

冒充BTC Turk加密货币交易所的新网络钓鱼恶意软件针对的是Android用户。根据网络安全公司ESET的一份报告，新的恶意软件已经设法回避谷歌最近的限制，并可以访问通过电子邮件或短信发送的一次性密码（OTP）。

该恶意软件嵌入在冒充土耳其加密货币交易所BTC Turk的应用程序中。报告指出，袭击者的动机是窃取证据。它通过访问OTP来实现这一点，OTP是一个随机生成的密码，用户可以登录到他/她启用了双因素身份验证（2FA）的应用程序。

3月份，Google限制在Android设备上使用通话记录和短信权限，从而拒绝攻击者绕过2FA系统的能力。但是，根据该报告，这种新的恶意软件已经找到了回避这些限制的方法，成为第一个知道的恶意软件。

用户安装应用程序后，相信它是合法的BTC Turk应用程序，它会请求通知访问权限。这允许攻击者读取其他应用程序显示的通知，甚至解除它们。一旦请求被授予，应用程序将显示土耳其语消息，指出SMS验证系统中存在错误，并且一旦错误得到解决，将通知用户。

在后台，恶意应用程序能够读取其他应用程序显示的通知，包括电子邮件和短信。该应用程序甚至具有过滤器，以便使用特定关键字（如邮件，短信，消息，Outlook，yandex等）来定位消息。

无论用户的通知设置如何，该应用都可以访问通知。但是，应用程序确实有其局限性。它只能访问通知屏幕上显示的内容。它无法打开文本，因此，如果OTP不在通知屏幕上，则应用程序无法访问它。这使得通过SMS接收的OTP更容易被攻击者访问，因为消息很短并且可以适合通知屏幕，这与通过电子邮件接收的不同。

恶意应用程序可以在访问通知后解除通知，确保受害者无法了解他/她帐户中的犯规行为。它还能够使受害者的手机静音，进一步隐藏受害者的恶意活动。

网络钓鱼在加密货币行业已经很普遍，尤其是在市场在年初反弹之后。正如我们所报道的那样，这些骗局正在迅速发展，Ledger，Electrum和MyEtherWallet客户最近成为目标之一。

ESET建议，为确保安全，只需下载包含指向合法网站链接的应用程序，保持手机更新，不要授予手机访问权限，除非您确定应用程序绝对需要它。

注意：比特币核心（SegWit）链上的标记被称为SegWitCoin BTC硬币;比特币现金ABC链上的代币被称为BCH，BCH-ABC或BAB硬币。重视隐私，匿名和远离政府干预的山寨币被称为暗币。

比特币Satoshi Vision（BSV）是今天唯一遵循原始中本聪白皮书的比特币项目，它遵循原始的Satoshi协议和设计。 BSV是唯一一个维持比特币原始愿景的公共区块链，并将大规模扩展成为全球新的货币和企业区块链。