Приложения из Google Play научились обходить двухфакторную аутентификацию

  2. Темы
  3. Полезно знать
Иван Кузнецов 0

Двухфакторная аутентификация, несмотря на неудобство ее прохождения, — это необходимость, которой ни в коем случае нельзя пренебрегать. Она позволяет быть уверенным, что никто не войдет в ваш аккаунт без вашего ведома, даже если вы используете не самый сложный пароль. Вот только, как выяснили исследователи антивирусной компании ESET, далеко не всегда двухфакторная аутентификация является гарантией защиты учетной записи, поскольку некоторые приложения научились легко и просто ее обходить.

Приложения, о которых идет речь, распространяются посредством Google Play, что потенциально увеличивает масштаб поражения. В основном это фальшивые приложения турецких криптобирж вроде BTCTurk, BTCTurk Beta и BTCTurk Pro Beta.

Вредоносные приложения из Google Play

После установки приложение предлагает пользователям ввести свои логин и пароль для входа на биржу. Однако, как и следовало ожидать, легитимная страница авторизации подменяется фишинговой, которая отправляет учетные данные злоумышленникам.

Поскольку с недавних пор Google запрещает приложениям сторонних разработчиков получать доступ к звонкам и SMS, а значит, фишинговые программы не в силах просто прочесть входящее сообщение с кодом авторизации, мошенники придумали другое, более хитрое решение. Они научили приложение запрашивать доступ к системе уведомлений, из которых приложение копировало уникальный код двухфакторной аутентификации и передавало его им.

Казалось бы, какое нам может быть дело до турецких мошенников, ведь в круг наших интересов точно не входят их местные криптобиржи. Но, подумайте сами, если одни смогли обойти 2FA, смогут и другие. И уж всем нам точно будет не до смеха, когда учетные данные от наших криптовалютных кошельков, адресов электронной почты и банковских счетов попадут в руки мошенников.

Bluetooth-токен для 2FA

Несмотря на легкость, с которой мошенники получали код авторизации, это отнюдь не делает двухфакторную аутентификацию бесполезной. К примеру, обмануть Bluetooth-токены аналогичным способом по-прежнему нельзя. А, учитывая, что теперь их роль могут исполнять сами смартфоны под управлением Android, которые позволяют проходить авторизацию только в пределах зоны действия беспроводного соединения, еще никогда защита учетных записей не была настолько удобной и эффективной.

Подписка на наш канал в Яндекс.Дзен открывает доступ к интересным новостям и полезным инструкциям, которых нет на сайте.

Теги
Новости по теме
Sfera Ebbasta
Можно ли танцевать под рэп? Достаточно послушать новый альбом Sfera Ebbasta
Лонгриды для вас
Clubhouse
Официально: Clubhouse вышел на Android. Как установить

Вы ещё помните про Clubhouse? Ну, ту социальную сеть, где общаться нужно только голосом, собираясь в комнаты, да и то только на iOS. Думаю, вспомнили. Несмотря на то что она не предложила ничего революционного, искусственно ограниченная доступность на какое-то время сделала Clubhouse мега-популярной платформой. Из-за этого там даже зарегистрировались звёзды мировой величины, чем только добавили ей очков. Жаль только на Android Clubhouse оказался недоступен. Но теперь разработчики выпустили совместимую версию сервиса и в Google Play.

Читать далее
Как сделать фото из видео на Android

Мы снимаем много видео на наши Android-смартфоны. Есть еще и те видео, которые присылают нам друзья через мессенджеры или социальные сети. При просмотре некоторых из них мы понимаем, что вот он тот самый кадр, который надо сохранить, как отдельную фотографию. Вот только не все знают, как это можно сделать. Самый простой способ, которым пользуются многие - остановить видео и сделать скриншот. Так все получается быстро и просто. Но этот способ нельзя назвать самым правильным. Есть кое-что чуть более сложное, но при этом лишенное минусов способа со скриншотом. Сейчас расскажу подробнее, что я имею в виду.

Читать далее
Головоломки
Лучшие игры для телефона: головоломки

Для телефонов существует бесчисленное количество хороших игр самых разных жанров. Возможно, постоянные читатели нашей игровой рубрики скажут: ”Артем, ты же всегда начинаешь с этой фразы”. Даже если это так, все равно это правда. Шутеры, RPG, симуляторы, аркады, платформеры и многое другое. Но сегодня в очередной раз дополним этот список и расскажем, во что поиграть в жанре ”головломка”. Тут фантазии есть, куда разгуляться, и головоломки могут быть самыми разными. Вот лишь несколько хороших, которые мы нашли. Усаживайтесь поудобнее, заряжайте свой телефон и давайте начинать.

Читать далее
Новый комментарий