Приложения из Google Play научились обходить двухфакторную аутентификацию

Двухфакторная аутентификация, несмотря на неудобство ее прохождения, — это необходимость, которой ни в коем случае нельзя пренебрегать. Она позволяет быть уверенным, что никто не войдет в ваш аккаунт без вашего ведома, даже если вы используете не самый сложный пароль. Вот только, как выяснили исследователи антивирусной компании ESET, далеко не всегда двухфакторная аутентификация является гарантией защиты учетной записи, поскольку некоторые приложения научились легко и просто ее обходить.

Приложения, о которых идет речь, распространяются посредством Google Play, что потенциально увеличивает масштаб поражения. В основном это фальшивые приложения турецких криптобирж вроде BTCTurk, BTCTurk Beta и BTCTurk Pro Beta.

Вредоносные приложения из Google Play

После установки приложение предлагает пользователям ввести свои логин и пароль для входа на биржу. Однако, как и следовало ожидать, легитимная страница авторизации подменяется фишинговой, которая отправляет учетные данные злоумышленникам.

Поскольку с недавних пор Google запрещает приложениям сторонних разработчиков получать доступ к звонкам и SMS, а значит, фишинговые программы не в силах просто прочесть входящее сообщение с кодом авторизации, мошенники придумали другое, более хитрое решение. Они научили приложение запрашивать доступ к системе уведомлений, из которых приложение копировало уникальный код двухфакторной аутентификации и передавало его им.

Казалось бы, какое нам может быть дело до турецких мошенников, ведь в круг наших интересов точно не входят их местные криптобиржи. Но, подумайте сами, если одни смогли обойти 2FA, смогут и другие. И уж всем нам точно будет не до смеха, когда учетные данные от наших криптовалютных кошельков, адресов электронной почты и банковских счетов попадут в руки мошенников.

Bluetooth-токен для 2FA

Несмотря на легкость, с которой мошенники получали код авторизации, это отнюдь не делает двухфакторную аутентификацию бесполезной. К примеру, обмануть Bluetooth-токены аналогичным способом по-прежнему нельзя. А, учитывая, что теперь их роль могут исполнять сами смартфоны под управлением Android, которые позволяют проходить авторизацию только в пределах зоны действия беспроводного соединения, еще никогда защита учетных записей не была настолько удобной и эффективной.

Подписка на наш канал в Яндекс.Дзен открывает доступ к интересным новостям и полезным инструкциям, которых нет на сайте.

Теги
Лонгриды для вас
Что делать, если плохо работает интернет на телефоне

Несмотря на то, что операторы всячески пытаются улучшить качество связи, скорость интернета - своеобразная лотерея. Никогда не знаешь, где будет нормальный приём, а где придется мучаться с Е. В такие моменты начинаешь во всём винить сотовые компании, которые не могут разобраться с этим. Самое обидное, когда идешь с приятелем, сам попадаешь в "мертвую зону", где связь начисто пропадает, а у товарища все прекрасно работает. Разобрались и готовы рассказать вам, почему плохо работает мобильный интернет на телефоне.

Читать далее
Что делать, если тебя добавили в черный список

Так уж вышло, что в наше время мы активно пользуемся не только соцсетями и мессенджерами, но и их функциями. Сервисы постоянно внедряют новые фишки, чтобы пользователи могли и разнообразить общение, и защитить себя. Частенько наблюдаешь картину, как собеседник удаляет свои же сообщения. Иногда нас отправляют в черный список - зачастую по непонятным доселе причинам. Виртуальное общение имеет свою специфику: если в реальной жизни можно избегать человека или не разговаривать с ним, то в соцсетях ваш аккаунт всегда на виду или попадает в рекомендации. По этой причине многие пользователи блокируют других - дальше остается только ждать у моря погоды. Почему так происходит и что с этим делать?

Читать далее
6 задач, которые проще выполнять на смартфоне, чем на компьютере

Смартфоны уже стали мощнее ПК - это не домыслы, а факты. А еще они компактнее и удобнее в использовании, дольше не разряжаются и в них проще разобраться. Кто бы мог подумать, например, 10 лет назад, что смартфоны заменят нам компьютеры? Уже сейчас многие мои знакомые даже не используют ПК в работе, ограничиваясь смартфоном. Возможно, какие-то задачи не так удобно выполнять на экране телефона, но в большинстве случаев он отлично справляется, выручая в самых непростых ситуациях. В 2021 году выполнять задачи с помощью смартфона намного удобнее, чем с помощью того же ноутбука. Сегодня поговорим о тех вещах, которые проще делать с помощью телефона, чем на ПК.

Читать далее
Новый комментарий