Приложения из Google Play научились обходить двухфакторную аутентификацию

Двухфакторная аутентификация, несмотря на неудобство ее прохождения, — это необходимость, которой ни в коем случае нельзя пренебрегать. Она позволяет быть уверенным, что никто не войдет в ваш аккаунт без вашего ведома, даже если вы используете не самый сложный пароль. Вот только, как выяснили исследователи антивирусной компании ESET, далеко не всегда двухфакторная аутентификация является гарантией защиты учетной записи, поскольку некоторые приложения научились легко и просто ее обходить.

Приложения из Google Play научились обходить двухфакторную аутентификацию. Фото.

Приложения, о которых идет речь, распространяются посредством Google Play, что потенциально увеличивает масштаб поражения. В основном это фальшивые приложения турецких криптобирж вроде BTCTurk, BTCTurk Beta и BTCTurk Pro Beta.

Вредоносные приложения из Google Play

После установки приложение предлагает пользователям ввести свои логин и пароль для входа на биржу. Однако, как и следовало ожидать, легитимная страница авторизации подменяется фишинговой, которая отправляет учетные данные злоумышленникам.

Приложения из Google Play научились обходить двухфакторную аутентификацию. Вредоносные приложения из Google Play. Фото.

Поскольку с недавних пор Google запрещает приложениям сторонних разработчиков получать доступ к звонкам и SMS, а значит, фишинговые программы не в силах просто прочесть входящее сообщение с кодом авторизации, мошенники придумали другое, более хитрое решение. Они научили приложение запрашивать доступ к системе уведомлений, из которых приложение копировало уникальный код двухфакторной аутентификации и передавало его им.

Казалось бы, какое нам может быть дело до турецких мошенников, ведь в круг наших интересов точно не входят их местные криптобиржи. Но, подумайте сами, если одни смогли обойти 2FA, смогут и другие. И уж всем нам точно будет не до смеха, когда учетные данные от наших криптовалютных кошельков, адресов электронной почты и банковских счетов попадут в руки мошенников.

Bluetooth-токен для 2FA

Несмотря на легкость, с которой мошенники получали код авторизации, это отнюдь не делает двухфакторную аутентификацию бесполезной. К примеру, обмануть Bluetooth-токены аналогичным способом по-прежнему нельзя. А, учитывая, что теперь их роль могут исполнять сами смартфоны под управлением Android, которые позволяют проходить авторизацию только в пределах зоны действия беспроводного соединения, еще никогда защита учетных записей не была настолько удобной и эффективной.

Подписка на наш канал в Яндекс.Дзен открывает доступ к интересным новостям и полезным инструкциям, которых нет на сайте.

Теги
Лонгриды для вас
Первые пользователи Android 16 жалуются на большое количества багов. Не спешите обновляться

Недавно Google выпустила стабильную версию Android 16 для всех владельцев Pixel, которые не участвовали в бета-тестировании. Логично было ожидать, что появятся определённые жалобы, ведь новые версии Android практически всегда приносят изменения, иногда сбивают настройки и сильно влияют на работу приложений. Многие пользователи не любят перемены, особенно если они мешают привычному использованию устройства. Однако, несмотря на то что Android 16 выглядит не самым крупным обновлением, оно вызвало настоящий шквал негативных отзывов.

Читать далее
Как включить режим энергосбережения на Android и сэкономить заряд смартфона

Плохая автономность — пожалуй, главная проблема современных смартфонов. При активном использовании редкая модель доживает до конца дня, а постепенный переход производителей на кремний-углеродные аккумуляторы исправляет ситуацию лишь частично. В этой связи мы вынуждены искать способы экономии энергии на телефоне, выполняя кучу разных действий от запрета на работу приложений в фоне до принудительного понижения яркости. Но лучше не тратить время на поиск и деактивацию десятков функций, а просто включить энергосбережение на Андроид.

Читать далее
Новые уведомления в Android 16 сделают работу с ними более удобной, чем раньше

Если вы каждый день получаете множество уведомлений, как я, экран блокировки может выглядеть захламленным. Это проблематично, поскольку не только заслоняет ваши любимые обои, но и затрудняет поиск важных уведомлений. Согласитесь, что совсем не просто найти важное сообщение, когда вам пришло много уведомление от Авито, OZON, приложений для отслеживая счета в спортивных матчах и просто сообщений из других мессенджеров. Решить эту проблему может новая компактная полка уведомлений в Android 16, которая со всем скоро станет реальностью. 


Читать далее
Новости партнеров