Приложения из Google Play научились обходить двухфакторную аутентификацию

Двухфакторная аутентификация, несмотря на неудобство ее прохождения, — это необходимость, которой ни в коем случае нельзя пренебрегать. Она позволяет быть уверенным, что никто не войдет в ваш аккаунт без вашего ведома, даже если вы используете не самый сложный пароль. Вот только, как выяснили исследователи антивирусной компании ESET, далеко не всегда двухфакторная аутентификация является гарантией защиты учетной записи, поскольку некоторые приложения научились легко и просто ее обходить.

Приложения из Google Play научились обходить двухфакторную аутентификацию. Фото.

Приложения, о которых идет речь, распространяются посредством Google Play, что потенциально увеличивает масштаб поражения. В основном это фальшивые приложения турецких криптобирж вроде BTCTurk, BTCTurk Beta и BTCTurk Pro Beta.

Вредоносные приложения из Google Play

После установки приложение предлагает пользователям ввести свои логин и пароль для входа на биржу. Однако, как и следовало ожидать, легитимная страница авторизации подменяется фишинговой, которая отправляет учетные данные злоумышленникам.

Приложения из Google Play научились обходить двухфакторную аутентификацию. Вредоносные приложения из Google Play. Фото.

Поскольку с недавних пор Google запрещает приложениям сторонних разработчиков получать доступ к звонкам и SMS, а значит, фишинговые программы не в силах просто прочесть входящее сообщение с кодом авторизации, мошенники придумали другое, более хитрое решение. Они научили приложение запрашивать доступ к системе уведомлений, из которых приложение копировало уникальный код двухфакторной аутентификации и передавало его им.

Казалось бы, какое нам может быть дело до турецких мошенников, ведь в круг наших интересов точно не входят их местные криптобиржи. Но, подумайте сами, если одни смогли обойти 2FA, смогут и другие. И уж всем нам точно будет не до смеха, когда учетные данные от наших криптовалютных кошельков, адресов электронной почты и банковских счетов попадут в руки мошенников.

Bluetooth-токен для 2FA

Несмотря на легкость, с которой мошенники получали код авторизации, это отнюдь не делает двухфакторную аутентификацию бесполезной. К примеру, обмануть Bluetooth-токены аналогичным способом по-прежнему нельзя. А, учитывая, что теперь их роль могут исполнять сами смартфоны под управлением Android, которые позволяют проходить авторизацию только в пределах зоны действия беспроводного соединения, еще никогда защита учетных записей не была настолько удобной и эффективной.

Подписка на наш канал в Яндекс.Дзен открывает доступ к интересным новостям и полезным инструкциям, которых нет на сайте.

Теги
Лонгриды для вас
Что будет, если скачать вирус на телефон Android

Популярность антивирусов на Андроид обусловлена страхом перед вирусами, с которыми борются специализированные приложения. Кажется, достаточно сделать одно неловкое движение, и смартфон будет заражен, после чего данные владельца утекут в сеть, со всех счетов пропадут деньги, а на экране появится сообщение с требованием заплатить мошенникам выкуп, дабы снять блокировку. Так многие люди представляют себе расклад, если скачать вирус на Андроид. Но что случится на самом деле?

Читать далее
Отличные бильярдные игры для смартфона. Все бесплатно есть в Google Play

Бильярд - не новая игра. Люди играют в него десятилетиями, и это популярное развлечение в барах и пабах. Однако цифровой бильярд существует всего пару десятилетий или около того. Этот жанр претерпел значительные изменения с тех времен, когда он был флеш-игрой. Сейчас существует множество игр с цифровым бильярдом, и мобильные версии не так уж плохи. Вы даже можете играть в различные виды бильярда, включая 8 шаров, снукер, карром, крокинол и многие другие. Вот лучшие игры в пул и бильярд для Android.

Читать далее
Как запретить пересылку сообщений в Telegram на Android

В Телеграме можно запросто защитить себя от сообщений незнакомцев, чтобы общаться только с теми, кого знаешь лично. В частности, благодаря нововведениям 2024 года, которые многие не заметили. Но как насчет того, чтобы обезопасить переписку и запретить пересылать сообщения? В 2025 это как никогда важно, ведь зачастую собеседник может без вашего согласия поделиться сообщениями с другими людьми, выставив беседу напоказ. Чтобы этого не произошло, собрали для вас несколько лайфхаков, которые помогут защитить сообщения в Телеграм от пересылки, сохранив ваш профиль в мессенджере инкогнито.

Читать далее
Новости партнеров