Приложения из Google Play научились обходить двухфакторную аутентификацию

Двухфакторная аутентификация, несмотря на неудобство ее прохождения, — это необходимость, которой ни в коем случае нельзя пренебрегать. Она позволяет быть уверенным, что никто не войдет в ваш аккаунт без вашего ведома, даже если вы используете не самый сложный пароль. Вот только, как выяснили исследователи антивирусной компании ESET, далеко не всегда двухфакторная аутентификация является гарантией защиты учетной записи, поскольку некоторые приложения научились легко и просто ее обходить.

Приложения, о которых идет речь, распространяются посредством Google Play, что потенциально увеличивает масштаб поражения. В основном это фальшивые приложения турецких криптобирж вроде BTCTurk, BTCTurk Beta и BTCTurk Pro Beta.

Вредоносные приложения из Google Play

После установки приложение предлагает пользователям ввести свои логин и пароль для входа на биржу. Однако, как и следовало ожидать, легитимная страница авторизации подменяется фишинговой, которая отправляет учетные данные злоумышленникам.

Поскольку с недавних пор Google запрещает приложениям сторонних разработчиков получать доступ к звонкам и SMS, а значит, фишинговые программы не в силах просто прочесть входящее сообщение с кодом авторизации, мошенники придумали другое, более хитрое решение. Они научили приложение запрашивать доступ к системе уведомлений, из которых приложение копировало уникальный код двухфакторной аутентификации и передавало его им.

Казалось бы, какое нам может быть дело до турецких мошенников, ведь в круг наших интересов точно не входят их местные криптобиржи. Но, подумайте сами, если одни смогли обойти 2FA, смогут и другие. И уж всем нам точно будет не до смеха, когда учетные данные от наших криптовалютных кошельков, адресов электронной почты и банковских счетов попадут в руки мошенников.

Bluetooth-токен для 2FA

Несмотря на легкость, с которой мошенники получали код авторизации, это отнюдь не делает двухфакторную аутентификацию бесполезной. К примеру, обмануть Bluetooth-токены аналогичным способом по-прежнему нельзя. А, учитывая, что теперь их роль могут исполнять сами смартфоны под управлением Android, которые позволяют проходить авторизацию только в пределах зоны действия беспроводного соединения, еще никогда защита учетных записей не была настолько удобной и эффективной.

Подписка на наш канал в Яндекс.Дзен открывает доступ к интересным новостям и полезным инструкциям, которых нет на сайте.

Теги
Лонгриды для вас
Разрешения Android
Как узнать, какие приложения на Android используют микрофон, камеру, интернет

Мы зачастую не уделяем должного внимания приложениям, которыми пользуемся. Понятное дело, что большинство из нас не скачивают что попало, а выбирают только то, что нужно. Но это не отменяет того факта, что приложения – независимо от того, насколько мы им доверяем – могут представлять опасность. Нет, я сейчас не говорю о майнинге криптовалюты или воровстве денег с ваших банковских счетов. Я говорю о слежке, которую приложения могут устанавливать без вашего ведома. Ну, как без вашего… На самом деле с вашего, просто вы, как правило, об этом не подозреваете.

Читать далее
Во что поиграть на Android в 2021: гонки

Для Android доступно много отличных игр. Но как выделить настоящие шедевры, использующие все возможности сенсорного экрана, из тонн неудачных портов компьютерных хитов? Это могут сделать только те, кто играет чуть ли не во все игры из Google Play. Пока сделать этого никто не смог, но многие стараются, в том числе и мы. В результате этих попыток мы выбираем лучшие игры, которыми еженедельно делимся с вами. Мы уже рассказывали о лучших представителях разных жанров, а сегодня, начав подводить итоги года, приведу примеры лучших гоночных игр, в которые можно было поиграть в прошедшие 12 месяцев. Главное - зарядите смартфоны!

Читать далее
iOS 14
Как на Android включить распознавание важных звуков из iOS 14

В iOS 14 появилось много интересных функций, которые хотелось бы заполучить пользователям Android. Классные виджеты, возможность делать скриншоты постукиванием по задней крышке, индикатор активности камеры или микрофона – это лишь малая часть того, что Apple реализовала в обновлении своей операционной системы. Несмотря на кажущуюся уникальность нововведений, все их можно было воплотить и на Android, воспользовавшись сторонним софтом. Но как минимум одну функцию Google реализовала сама, и это механизм оповещения о важных звуках.

Читать далее
Новый комментарий