Приложения из Google Play научились обходить двухфакторную аутентификацию

  2. Темы
  3. Полезно знать
Иван Кузнецов

Двухфакторная аутентификация, несмотря на неудобство ее прохождения, — это необходимость, которой ни в коем случае нельзя пренебрегать. Она позволяет быть уверенным, что никто не войдет в ваш аккаунт без вашего ведома, даже если вы используете не самый сложный пароль. Вот только, как выяснили исследователи антивирусной компании ESET, далеко не всегда двухфакторная аутентификация является гарантией защиты учетной записи, поскольку некоторые приложения научились легко и просто ее обходить.

Приложения из Google Play научились обходить двухфакторную аутентификацию. Фото.

Приложения, о которых идет речь, распространяются посредством Google Play, что потенциально увеличивает масштаб поражения. В основном это фальшивые приложения турецких криптобирж вроде BTCTurk, BTCTurk Beta и BTCTurk Pro Beta.

Вредоносные приложения из Google Play

После установки приложение предлагает пользователям ввести свои логин и пароль для входа на биржу. Однако, как и следовало ожидать, легитимная страница авторизации подменяется фишинговой, которая отправляет учетные данные злоумышленникам.

Приложения из Google Play научились обходить двухфакторную аутентификацию. Вредоносные приложения из Google Play. Фото.

Поскольку с недавних пор Google запрещает приложениям сторонних разработчиков получать доступ к звонкам и SMS, а значит, фишинговые программы не в силах просто прочесть входящее сообщение с кодом авторизации, мошенники придумали другое, более хитрое решение. Они научили приложение запрашивать доступ к системе уведомлений, из которых приложение копировало уникальный код двухфакторной аутентификации и передавало его им.

Казалось бы, какое нам может быть дело до турецких мошенников, ведь в круг наших интересов точно не входят их местные криптобиржи. Но, подумайте сами, если одни смогли обойти 2FA, смогут и другие. И уж всем нам точно будет не до смеха, когда учетные данные от наших криптовалютных кошельков, адресов электронной почты и банковских счетов попадут в руки мошенников.

Bluetooth-токен для 2FA

Несмотря на легкость, с которой мошенники получали код авторизации, это отнюдь не делает двухфакторную аутентификацию бесполезной. К примеру, обмануть Bluetooth-токены аналогичным способом по-прежнему нельзя. А, учитывая, что теперь их роль могут исполнять сами смартфоны под управлением Android, которые позволяют проходить авторизацию только в пределах зоны действия беспроводного соединения, еще никогда защита учетных записей не была настолько удобной и эффективной.

Подписка на наш канал в Яндекс.Дзен открывает доступ к интересным новостям и полезным инструкциям, которых нет на сайте.

Теги
Новости по теме
Из-за Google хакеры научились прослушивать Bluetooth-наушники. Как защитить свои?
Какие Xiaomi перестанут обновляться в 2026 году, и что с ними будет
Зачем просят включить экран телефона при досмотре
Лонгриды для вас
Как мошенники взламывают тысячи смартфонов через приложение для NFC и что делать пользователям Android

Рост финансовых киберугроз в 2025 году стал особенно заметен на фоне бурного распространения вредоносных приложений, маскирующихся под легитимные инструменты. Одним из наиболее опасных примеров стала серия модифицированных версий NFCGate. Это ПО изначально создавалось студентами немецкого университета для анализа NFC-трафика, однако со временем превратилось в инструмент, который позволяет дистанционно управлять смартфоном и создавать виртуальные клоны банковских карт. В течение года приложение активно использовали преступные группы, что привело к существенным потерям среди клиентов российских банков.

Читать далее
Как через мессенджер MAX угоняют квартиры пенсионерок

После блокировки звонков в иностранных приложениях россияне начали массово пересаживаться на разработанный под это дело MAX, и за ними на новую площадку потянулись мошенники. Несмотря на постоянные заявления инициаторов создания национального мессенджера о его безопасности, практически с первых дней платформой стали пользоваться злоумышленники. Причем довольно успешно. В частности, недавно мошенники украли квартиру через MAX.

Читать далее
Почему я не пользуюсь мессенджером MAX и никому его не советую

Приложение MAX появилось в нашей жизни всего несколько месяцев назад, но уже стало одним из самых быстрорастущих на Android и iOS. По последним данным разработчиков, национальным мессенджером пользуется уже 40 миллионов человек. Причем, в отличие от аккаунтов в Telegram, их нельзя назвать ботами. Подавляющее большинство — реальные люди, которые, как им кажется, сознательно переходят в НАШ мессенджер, покидая платформы, не соблюдающие законы Российской Федерации. Но я никому не рекомендую MAX и не собираюсь пользоваться им в качестве основного средства коммуникации.

Читать далее
Новости партнеров
Кто из известных представителей криптоиндустрии фигурирует в файлах Эпштейна: детальный разбор
Кто из известных представителей криптоиндустрии фигурирует в файлах Эпштейна: детальный разбор
Скрытая функция iOS 26: как посмотреть созданный пароль от аккаунта, если он не сохранился в приложении “Пароли”
Скрытая функция iOS 26: как посмотреть созданный пароль от аккаунта, если он не сохранился в приложении “Пароли”
Что находится в самом центре России?
Что находится в самом центре России?