Приложения из Google Play научились обходить двухфакторную аутентификацию

Двухфакторная аутентификация, несмотря на неудобство ее прохождения, — это необходимость, которой ни в коем случае нельзя пренебрегать. Она позволяет быть уверенным, что никто не войдет в ваш аккаунт без вашего ведома, даже если вы используете не самый сложный пароль. Вот только, как выяснили исследователи антивирусной компании ESET, далеко не всегда двухфакторная аутентификация является гарантией защиты учетной записи, поскольку некоторые приложения научились легко и просто ее обходить.

Приложения, о которых идет речь, распространяются посредством Google Play, что потенциально увеличивает масштаб поражения. В основном это фальшивые приложения турецких криптобирж вроде BTCTurk, BTCTurk Beta и BTCTurk Pro Beta.

Вредоносные приложения из Google Play

После установки приложение предлагает пользователям ввести свои логин и пароль для входа на биржу. Однако, как и следовало ожидать, легитимная страница авторизации подменяется фишинговой, которая отправляет учетные данные злоумышленникам.

Поскольку с недавних пор Google запрещает приложениям сторонних разработчиков получать доступ к звонкам и SMS, а значит, фишинговые программы не в силах просто прочесть входящее сообщение с кодом авторизации, мошенники придумали другое, более хитрое решение. Они научили приложение запрашивать доступ к системе уведомлений, из которых приложение копировало уникальный код двухфакторной аутентификации и передавало его им.

Казалось бы, какое нам может быть дело до турецких мошенников, ведь в круг наших интересов точно не входят их местные криптобиржи. Но, подумайте сами, если одни смогли обойти 2FA, смогут и другие. И уж всем нам точно будет не до смеха, когда учетные данные от наших криптовалютных кошельков, адресов электронной почты и банковских счетов попадут в руки мошенников.

Bluetooth-токен для 2FA

Несмотря на легкость, с которой мошенники получали код авторизации, это отнюдь не делает двухфакторную аутентификацию бесполезной. К примеру, обмануть Bluetooth-токены аналогичным способом по-прежнему нельзя. А, учитывая, что теперь их роль могут исполнять сами смартфоны под управлением Android, которые позволяют проходить авторизацию только в пределах зоны действия беспроводного соединения, еще никогда защита учетных записей не была настолько удобной и эффективной.

Подписка на наш канал в Яндекс.Дзен открывает доступ к интересным новостям и полезным инструкциям, которых нет на сайте.

Теги
Лонгриды для вас
Почему на Android срочно нужен компактный смартфон

Несмотря на то что сам я предпочитаю не выбирать между iOS и Android, а одновременно использую обе платформы в качестве основных, многие мои знакомые оказываются более категоричными и не могут себе позволить такой роскоши. Причём зачастую выбор, который они делают, оказывается вынужденным. Ведь те, кто хотел бы купить iPhone, зачастую выбирают аппараты на Android из-за их доступности, а те, кто был готов сделать ставку на Android, вынуждены покупать исключительно iPhone. Но если решить проблему первых по силам только Apple, то со вторыми всё куда проще.

Читать далее
Как смартфоны влияют на чувство одиночества и почему так происходит

А вы задумывались когда-нибудь, что современные технологии не только позволяют нам общаться все больше и больше, преодолевая границы и запреты режима самоизоляции во время пандемии коронавируса, но и наоборот, заставляют нас чувствовать себя все более и более одинокими? Я сейчас не говорю о том, что мы погружаемся в смартфон и экран монитора, забывая о том, что вокруг нас реальная жизнь. Я имею в виду, что даже экстраверты чувствуют себя все более одиноко. Этому есть логичное объяснение и ученые дали его. Давайте посмотрим, как это работает, и как технологии влияют на нас и нашу жизнь.

Читать далее
VPN
Последняя возможность урвать VPN на Android за 150 рублей

Среди пользователей есть мнение, что VPN нужен только хакерам и компьютерным «гуру». Но это далеко не так. В последнее время появляется все больше сервисов, недоступных в России по географическому признаку. Не говоря о возросшем количестве злоумышленников, которые хотят украсть личные данные пользователей, а также провайдеров и социальных сетей, отслеживающих сетевую активность. С помощью VPN весь трафик, который вы отправляете с устройства, направляется через этот виртуальный, полностью безопасный туннель, защищая гаджет от почти любого вида шпионажа, слежки или взлома. И стоит это меньше 150 рублей!

Читать далее

Новый комментарий