Приложения из Google Play научились обходить двухфакторную аутентификацию

  2. Темы
  3. Полезно знать
Иван Кузнецов

Двухфакторная аутентификация, несмотря на неудобство ее прохождения, — это необходимость, которой ни в коем случае нельзя пренебрегать. Она позволяет быть уверенным, что никто не войдет в ваш аккаунт без вашего ведома, даже если вы используете не самый сложный пароль. Вот только, как выяснили исследователи антивирусной компании ESET, далеко не всегда двухфакторная аутентификация является гарантией защиты учетной записи, поскольку некоторые приложения научились легко и просто ее обходить.

Приложения из Google Play научились обходить двухфакторную аутентификацию. Фото.

Приложения, о которых идет речь, распространяются посредством Google Play, что потенциально увеличивает масштаб поражения. В основном это фальшивые приложения турецких криптобирж вроде BTCTurk, BTCTurk Beta и BTCTurk Pro Beta.

Вредоносные приложения из Google Play

После установки приложение предлагает пользователям ввести свои логин и пароль для входа на биржу. Однако, как и следовало ожидать, легитимная страница авторизации подменяется фишинговой, которая отправляет учетные данные злоумышленникам.

Приложения из Google Play научились обходить двухфакторную аутентификацию. Вредоносные приложения из Google Play. Фото.

Поскольку с недавних пор Google запрещает приложениям сторонних разработчиков получать доступ к звонкам и SMS, а значит, фишинговые программы не в силах просто прочесть входящее сообщение с кодом авторизации, мошенники придумали другое, более хитрое решение. Они научили приложение запрашивать доступ к системе уведомлений, из которых приложение копировало уникальный код двухфакторной аутентификации и передавало его им.

Казалось бы, какое нам может быть дело до турецких мошенников, ведь в круг наших интересов точно не входят их местные криптобиржи. Но, подумайте сами, если одни смогли обойти 2FA, смогут и другие. И уж всем нам точно будет не до смеха, когда учетные данные от наших криптовалютных кошельков, адресов электронной почты и банковских счетов попадут в руки мошенников.

Bluetooth-токен для 2FA

Несмотря на легкость, с которой мошенники получали код авторизации, это отнюдь не делает двухфакторную аутентификацию бесполезной. К примеру, обмануть Bluetooth-токены аналогичным способом по-прежнему нельзя. А, учитывая, что теперь их роль могут исполнять сами смартфоны под управлением Android, которые позволяют проходить авторизацию только в пределах зоны действия беспроводного соединения, еще никогда защита учетных записей не была настолько удобной и эффективной.

Подписка на наш канал в Яндекс.Дзен открывает доступ к интересным новостям и полезным инструкциям, которых нет на сайте.

Теги
Новости по теме
Зачем Wildberries просит Госуслуги, и как их подключить
Xiaomi перестанет обновлять сразу 6 популярных смартфонов в 2026 году. Проверьте свой
Из-за Google хакеры научились прослушивать Bluetooth-наушники. Как защитить свои?
Лонгриды для вас
Заставляют скачивать MAX — законно ли это и можно ли отказаться

Приложение MAX — яркий пример сервиса, который стал сверхпопулярным не за счет высокого качества и грамотно выстроенного маркетинга, а путем едва ли не силового навязывания. Рост популярности национального мессенджера совпал с ограничением работы конкурентов, а в СМИ и личных беседах все чаще фигурируют слухи о том, что кого-то заставляют устанавливать MAX. Вот только насколько это законно? За блокировки в России отвечает специальное ведомство, на работу которого не может повлиять отдельно взятый гражданин. А как насчет принудительной установки мессенджера под угрозой увольнения или отчисления? Что делать, если заставляют скачивать MAX?

Читать далее
Подсчет калорий на Андроид: 5 бесплатных приложений

Контролировать питание — не значит голодать. Это значит знать, сколько и чего вы едите. Бесплатные приложения для подсчета калорий на Андроид превращают эту задачу в простую привычку. Большинство из них доступны на русском языке, имеют адаптированные под СНГ базы продуктов и не требуют оплаты за базовые функции.

Читать далее
6 приложений, чтобы отследить автобус и другой общественный транспорт России онлайн

Зимой хочется как меньше времени проводить в тепле и пореже выскакивать на мороз. Но выходит иначе: порой приходится стоять на улице десятки минут в ожидании общественного транспорта. К счастью, в 2025 году легко посмотреть, где едет автобус - для этого можно использовать как минимум 5 приложений. Более того, во многих из них реализована возможность купить билет на общественный транспорт, чтобы лишний раз не доставать телефон или карту для оплаты.

Читать далее
Новости партнеров
Почему я решил поменять iPhone 16 Plus на iPhone 17
Почему я решил поменять iPhone 16 Plus на iPhone 17
Более половины крупнейших банков США уже работают с криптовалютами. Что это значит для блокчейн-индустрии?
Более половины крупнейших банков США уже работают с криптовалютами. Что это значит для блокчейн-индустрии?
Почему от запаха еды хочется есть, даже если вы не голодны
Почему от запаха еды хочется есть, даже если вы не голодны