Приложения из Google Play научились обходить двухфакторную аутентификацию

  2. Темы
  3. Полезно знать
Иван Кузнецов

Двухфакторная аутентификация, несмотря на неудобство ее прохождения, — это необходимость, которой ни в коем случае нельзя пренебрегать. Она позволяет быть уверенным, что никто не войдет в ваш аккаунт без вашего ведома, даже если вы используете не самый сложный пароль. Вот только, как выяснили исследователи антивирусной компании ESET, далеко не всегда двухфакторная аутентификация является гарантией защиты учетной записи, поскольку некоторые приложения научились легко и просто ее обходить.

Приложения из Google Play научились обходить двухфакторную аутентификацию. Фото.

Приложения, о которых идет речь, распространяются посредством Google Play, что потенциально увеличивает масштаб поражения. В основном это фальшивые приложения турецких криптобирж вроде BTCTurk, BTCTurk Beta и BTCTurk Pro Beta.

Вредоносные приложения из Google Play

После установки приложение предлагает пользователям ввести свои логин и пароль для входа на биржу. Однако, как и следовало ожидать, легитимная страница авторизации подменяется фишинговой, которая отправляет учетные данные злоумышленникам.

Приложения из Google Play научились обходить двухфакторную аутентификацию. Вредоносные приложения из Google Play. Фото.

Поскольку с недавних пор Google запрещает приложениям сторонних разработчиков получать доступ к звонкам и SMS, а значит, фишинговые программы не в силах просто прочесть входящее сообщение с кодом авторизации, мошенники придумали другое, более хитрое решение. Они научили приложение запрашивать доступ к системе уведомлений, из которых приложение копировало уникальный код двухфакторной аутентификации и передавало его им.

Казалось бы, какое нам может быть дело до турецких мошенников, ведь в круг наших интересов точно не входят их местные криптобиржи. Но, подумайте сами, если одни смогли обойти 2FA, смогут и другие. И уж всем нам точно будет не до смеха, когда учетные данные от наших криптовалютных кошельков, адресов электронной почты и банковских счетов попадут в руки мошенников.

Bluetooth-токен для 2FA

Несмотря на легкость, с которой мошенники получали код авторизации, это отнюдь не делает двухфакторную аутентификацию бесполезной. К примеру, обмануть Bluetooth-токены аналогичным способом по-прежнему нельзя. А, учитывая, что теперь их роль могут исполнять сами смартфоны под управлением Android, которые позволяют проходить авторизацию только в пределах зоны действия беспроводного соединения, еще никогда защита учетных записей не была настолько удобной и эффективной.

Подписка на наш канал в Яндекс.Дзен открывает доступ к интересным новостям и полезным инструкциям, которых нет на сайте.

Теги
Новости по теме
Какой планшет на Android выбрать летом 2025 и не переплатить
Xiaomi прекратила обновлять HyperOS 2. Больше не будет никаких исправлений
Как Google испортила Android Auto в свежем обновлении
Лонгриды для вас
Отличные бесплатные игры для Android, в которые я играю сам

Если вы ищете игры для Android, которые подарят вам настоящее удовольствие, вдохновят визуально или погрузят в захватывающие приключения, — вы попали по адресу! В этом списке собраны только самые любимые и проверенные временем игры, которые я смело рекомендую каждому попробовать. И что самое приятное, все их можно скачать бесплатно! Независимо от того, предпочитаете ли вы расслабляющий геймплей, динамичные гонки или сюжетные приключения, здесь вы точно найдете что-то для себя. Так что устраивайтесь поудобнее, заряжайте телефон и готовьтесь к увлекательным игровым моментам!

Читать далее
ТОП-5 приложений на Android из разных категорий. Их реально качают все!

Не все приложения для Андроид пользуются бешеным спросом. Многие из них либо платные, либо вредные, либо попросту не несут в себе прикладного смысла. Их качают только некоторые пользователи, но на то они и рассчитаны. При этом пласт реально популярных приложений очень широк - их загружают миллионы владельцев Android по всему миру! Однако из-за отсутствия подборок в Гугл Плей, как в App Store, о них знают далеко не все. Собрали для вас полезный повседневный софт за исключением, конечно же, различных интернет-магазинов и соцсетей, который вам пора распробовать как следует наравне с огромным количеством юзеров по всему миру!

Читать далее
Как убрать блокировку экрана на Андроиде. Все способы

Каждый смартфон предусматривает различные средства защиты данных, самым распространенным среди которых является блокировка экрана на Андроиде. Она позволяет предотвратить несанкционированный доступ к устройству в случае его кражи, ведь для того, чтобы открыть рабочий стол и воспользоваться приложениями, необходимо указать последовательность цифр и символов или воспользоваться сканером отпечатков. Впрочем, несмотря на все плюсы защиты, постоянный ввод пароль сильно напрягает, из-за чего так и хочется отключить блокировку экрана. Как это сделать — расскажем далее.

Читать далее
Новости партнеров
Почему я не буду пользоваться заменой Apple Pay от Сбера
Почему я не буду пользоваться заменой Apple Pay от Сбера
Биткоин превращается в признанный инвестиционный инструмент. Обойдёт ли криптовалюта традиционные активы?
Биткоин превращается в признанный инвестиционный инструмент. Обойдёт ли криптовалюта традиционные активы?
Какой высоты самые большие деревья на Земле: они выше Троицкой башни Кремля
Какой высоты самые большие деревья на Земле: они выше Троицкой башни Кремля