Android-троян научился обходить двухфакторную аутентификацию

Лукас Стефанко, эксперт в области кибербезопасности антивирусной компании ESET, узнал о существовании нового Android-трояна, который научился миновать двухфакторную аутентификацию и воровать денежные средства пользователей PayPal. Вредоносная программа скрывается под видом утилиты для оптимизации энергопотребления смартфонов и распространяется посредством скомпрометированных ресурсов и альтернативных магазинов приложений.

Android-троян научился обходить двухфакторную аутентификацию. Фото.

После установки троян сканирует устройство на предмет присутствия приложения PayPal запрашивает доступ к специальным возможностям, а потом скрывает свою пиктограмму с рабочего стола. После этого пользователю отправляется уведомление с рекомендацией войти в учетную запись PayPal под предлогом проверки данных с целью обеспечения безопасности.

Android-троян научился обходить двухфакторную аутентификацию. Фото.

Как защититься от Android-трояна

Если жертва подчиняется, авторизуясь в приложении, в дело вступают специальные возможности устройства, которые имитируют нажатия на экран и таким образом переводят со счета 1000 долларов/евро в зависимости от региона нахождения. По словам Стефанко, весь процесс занимает не более 5 секунд и не предполагает сколь-нибудь эффективного способа вмешаться в него. А поскольку троян не занимается подлогом, дожидаясь, пока пользователь сам откроет приложение PayPal, то даже двухфакторная аутентификация не оказывает каких-либо препятствий.

Android-троян научился обходить двухфакторную аутентификацию. Как защититься от Android-трояна. Фото.

Несмотря на то что троян в первую очередь рассчитан именно на пользователей PayPal, в случае отсутствия на устройстве официального приложения платежного сервиса, тот обращается к фишингу. Он загружает оверлейные компоненты, которые перекрывают экраны авторизации в приложениях Google Play, WhatsApp, Skype, Viber и Gmail и предлагают жертве ввести данные ее банковской карты.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Как и для чего взламывают наши Bluetooth-наушники

Почти все мы защищаем свои смартфоны, устанавливая пароли и отпечатки. Производители мобильных устройств тоже усиливают безопасность, а Google и вовсе регулярно выпускает специальные патчи Android. По сути, нам-то и делать ничего не нужно — смартфон надежно защищен, а взломать его могут только из-за нашей невнимательности и непреодолимого желания установить «левый» APK. Совсем иначе дела обстоят с аксессуарами, которые мы используем в связке. Так, злоумышленники могут без особого труда взломать беспроводные наушники, и смартфон им для этого не понадобится. Но зачем получать доступ к устройству, через которое мы просто слушаем музыку?

Читать далее
Правда ли, что в России массово продают телефоны с вирусами, которые воруют деньги с карт

"Лаборатория Касперского" бьет тревогу: в России массово продают смартфоны с вирусами, которые вшиты прямо в операционную систему. За счет таких ухищрений мошенники в лучшем случае получают доступ ко всем данным, в худшем - воруют криптовалюту и деньги с карты. Эксперты говорят, что самое ужасное в ситуации - распознать взлом телефона практически нереально, а поддельные устройства продают прямо на маркетплейсах. Так ли все плохо?

Читать далее
Отслеживание такси и доставки, как на iPhone, появится в Android 16

В новой версии Android 16 компания Google готовится запустить функцию Live Updates — аналог Live Activities из iOS. Это особый тип уведомлений, который позволяет легко отслеживать прогресс событий непосредственно с экрана блокировки или из строки состояния. Например, теперь уведомления о доставке еды, вызове такси или процессе загрузки информации будут отображаться ярко и наглядно, сразу привлекая внимание пользователя. А телефон для этого разблокировать не понадобится.

Читать далее
Новости партнеров