Приложения из Google Play научились обходить двухфакторную аутентификацию

  2. Темы
  3. Полезно знать
Иван Кузнецов

Двухфакторная аутентификация, несмотря на неудобство ее прохождения, — это необходимость, которой ни в коем случае нельзя пренебрегать. Она позволяет быть уверенным, что никто не войдет в ваш аккаунт без вашего ведома, даже если вы используете не самый сложный пароль. Вот только, как выяснили исследователи антивирусной компании ESET, далеко не всегда двухфакторная аутентификация является гарантией защиты учетной записи, поскольку некоторые приложения научились легко и просто ее обходить.

Приложения из Google Play научились обходить двухфакторную аутентификацию. Фото.

Приложения, о которых идет речь, распространяются посредством Google Play, что потенциально увеличивает масштаб поражения. В основном это фальшивые приложения турецких криптобирж вроде BTCTurk, BTCTurk Beta и BTCTurk Pro Beta.

Вредоносные приложения из Google Play

После установки приложение предлагает пользователям ввести свои логин и пароль для входа на биржу. Однако, как и следовало ожидать, легитимная страница авторизации подменяется фишинговой, которая отправляет учетные данные злоумышленникам.

Приложения из Google Play научились обходить двухфакторную аутентификацию. Вредоносные приложения из Google Play. Фото.

Поскольку с недавних пор Google запрещает приложениям сторонних разработчиков получать доступ к звонкам и SMS, а значит, фишинговые программы не в силах просто прочесть входящее сообщение с кодом авторизации, мошенники придумали другое, более хитрое решение. Они научили приложение запрашивать доступ к системе уведомлений, из которых приложение копировало уникальный код двухфакторной аутентификации и передавало его им.

Казалось бы, какое нам может быть дело до турецких мошенников, ведь в круг наших интересов точно не входят их местные криптобиржи. Но, подумайте сами, если одни смогли обойти 2FA, смогут и другие. И уж всем нам точно будет не до смеха, когда учетные данные от наших криптовалютных кошельков, адресов электронной почты и банковских счетов попадут в руки мошенников.

Bluetooth-токен для 2FA

Несмотря на легкость, с которой мошенники получали код авторизации, это отнюдь не делает двухфакторную аутентификацию бесполезной. К примеру, обмануть Bluetooth-токены аналогичным способом по-прежнему нельзя. А, учитывая, что теперь их роль могут исполнять сами смартфоны под управлением Android, которые позволяют проходить авторизацию только в пределах зоны действия беспроводного соединения, еще никогда защита учетных записей не была настолько удобной и эффективной.

Подписка на наш канал в Яндекс.Дзен открывает доступ к интересным новостям и полезным инструкциям, которых нет на сайте.

Теги
Новости по теме
Какие файлы нельзя скачивать в Telegram на Android
Как я спас свой комп на Windows от взлома через WinRAR
Зачем Wildberries просит Госуслуги, и как их подключить
Лонгриды для вас
Samsung выпустила Galaxy Z TriFold — первый смартфон компании, раскладывающийся в 10-дюймовый планшет

Первые складные смартфоны казались экспериментом, но индустрия движется дальше. Производители ищут новые форматы, которые способны заменить привычные устройства и открыть для пользователей дополнительные сценарии работы. Samsung стала одной из компаний, которые продвигают эту идею быстрее всего, и теперь она представила модель, которая меняет само представление о складных устройствах. Речь идет о Galaxy Z TriFold. Это первый коммерческий смартфон компании с двумя линиями сгиба и тремя экранами. Устройство открывается как полноценный планшет с диагональю 10 дюймов, а в сложенном состоянии превращается в классический моноблок с экраном 6.5 дюйма.

Читать далее
Как повлияет стоимость оперативной памяти на портативные игровые консоли

Рынок портативных игровых устройств переживает непростые времена. Одни не просто не выпускают новые модели, а другие говорят, что что-то выйдет, но ситуация оказывается иной и им приходится как-то выкручиваться. Например, есть такой не самый раскрученный производитель, как AYN, который сообщил о задержке поставок своей новой модели Odin 3 Ultra, и причина оказалась довольно неожиданной — резкий скачок цен на оперативную память. Эта ситуация показывает, насколько уязвима индустрия электроники перед колебаниями рынка комплектующих. А ведь это только один случай, который заставляет задуматься о происходящем.

Читать далее
Есть ли в России гарантия на смартфоны OnePlus, которые куплены на AliExpress

Покупка смартфонов на AliExpress давно перестала быть чем-то необычным. Пользователи привыкли получать флагманы по более низкой цене, а магазины научились быстро доставлять технику без лишних хлопот. Но один вопрос продолжает волновать многих: что происходит с гарантией, если устройство приезжает не из официальной российской розницы. Особенно это касается брендов, которые сохранили сервисную поддержку в России. Появление OnePlus 15 на AliExpress вызвало волну обсуждений именно по этой причине, и теперь ситуация полностью прояснилась.

Читать далее
Новости партнеров
Как сделать фото на паспорт с помощью нейросети. Ловите советы и готовый промт для ИИ
Как сделать фото на паспорт с помощью нейросети. Ловите советы и готовый промт для ИИ
Биткоин не подаёт сигналы о возможном достижении ценового дна. Что происходит с криптовалютой?
Биткоин не подаёт сигналы о возможном достижении ценового дна. Что происходит с криптовалютой?
5 самых странных флагов разных стран
5 самых странных флагов разных стран