Приложения из Google Play научились обходить двухфакторную аутентификацию

Двухфакторная аутентификация, несмотря на неудобство ее прохождения, — это необходимость, которой ни в коем случае нельзя пренебрегать. Она позволяет быть уверенным, что никто не войдет в ваш аккаунт без вашего ведома, даже если вы используете не самый сложный пароль. Вот только, как выяснили исследователи антивирусной компании ESET, далеко не всегда двухфакторная аутентификация является гарантией защиты учетной записи, поскольку некоторые приложения научились легко и просто ее обходить.

Приложения, о которых идет речь, распространяются посредством Google Play, что потенциально увеличивает масштаб поражения. В основном это фальшивые приложения турецких криптобирж вроде BTCTurk, BTCTurk Beta и BTCTurk Pro Beta.

Вредоносные приложения из Google Play

После установки приложение предлагает пользователям ввести свои логин и пароль для входа на биржу. Однако, как и следовало ожидать, легитимная страница авторизации подменяется фишинговой, которая отправляет учетные данные злоумышленникам.

Поскольку с недавних пор Google запрещает приложениям сторонних разработчиков получать доступ к звонкам и SMS, а значит, фишинговые программы не в силах просто прочесть входящее сообщение с кодом авторизации, мошенники придумали другое, более хитрое решение. Они научили приложение запрашивать доступ к системе уведомлений, из которых приложение копировало уникальный код двухфакторной аутентификации и передавало его им.

Казалось бы, какое нам может быть дело до турецких мошенников, ведь в круг наших интересов точно не входят их местные криптобиржи. Но, подумайте сами, если одни смогли обойти 2FA, смогут и другие. И уж всем нам точно будет не до смеха, когда учетные данные от наших криптовалютных кошельков, адресов электронной почты и банковских счетов попадут в руки мошенников.

Bluetooth-токен для 2FA

Несмотря на легкость, с которой мошенники получали код авторизации, это отнюдь не делает двухфакторную аутентификацию бесполезной. К примеру, обмануть Bluetooth-токены аналогичным способом по-прежнему нельзя. А, учитывая, что теперь их роль могут исполнять сами смартфоны под управлением Android, которые позволяют проходить авторизацию только в пределах зоны действия беспроводного соединения, еще никогда защита учетных записей не была настолько удобной и эффективной.

Подписка на наш канал в Яндекс.Дзен открывает доступ к интересным новостям и полезным инструкциям, которых нет на сайте.

Теги
Лонгриды для вас
telegram
Как перенести чаты из WhatsApp в Telegram

WhatsApp недавно столкнулся с очень сильной негативной реакцией общественности после того, как изменил свою политику конфиденциальности и условия обслуживания. В результате пользователи начали массово переходить на другие платформы, и такие альтернативы, как Telegram, получили невиданный всплеск загрузок. Естественно, Telegram сделал так, чтобы не просто радужно принять и удержать новых пользователей, но и ускорить процесс перехода. Для этого были предприняты дополнительные шаги, включая новые нормы безопасности, улучшение приложения в целом и даже упрощение импорта чатов из других мессенджеров, включая все тот же WhatsApp и некоторые другие. Последний пункт стал очень легким. Давайте попробуем переехать?

Читать далее
Игры
Лучшие детские игры на Android

Про обычные игры для всех возрастов мы написали не одну статью на нашем сайте. По уже сложившейся традиции подборка выходит в субботу утром. Мы рассказывали про самые разные жанры, но упустили один довольно важный и распространенный. Это игры для детей. Каждый сам решает, давать ли его ребенку смартфон или планшет, но часто люди сталкиваются с проблемой, что вроде и дать готовы, но поиграть ребенку не во что. Именно поэтому наша подборка в этот раз посвящена детским играм. Приятнее всего то, что почти все они в той или иной мере развивающие. Например, игра на ксилофоне по нотам. Заканчиваем вступление и давайте уже обсудим игры для детей.

Читать далее
Смартфон
МойОфис Документы — удобное и бесплатное приложение для работы с документами на Android

Думаю, многие в курсе, что с 1 апреля 2021 года на смартфоны, планшеты, компьютеры и другие устройства начнут предустанавливать приложения и сервисы от российских разработчиков. На самом деле это нововведение не так сильно отразится на пользователях, как считают некоторые. Во-первых, в мобильной категории всего 16 предустановленных приложений. А во-вторых, большинство из них и так уже есть на миллионах смартфонов в России - например, Яндекс.Карты, ВКонтакте, Одноклассники, Госуслуги и другие. Разберём, какие ещё приложения скоро будут установлены на каждом новом android-устройстве, и чем они интересны.

Читать далее
Новый комментарий