Приложения из Google Play научились обходить двухфакторную аутентификацию

  2. Темы
  3. Полезно знать
Иван Кузнецов

Двухфакторная аутентификация, несмотря на неудобство ее прохождения, — это необходимость, которой ни в коем случае нельзя пренебрегать. Она позволяет быть уверенным, что никто не войдет в ваш аккаунт без вашего ведома, даже если вы используете не самый сложный пароль. Вот только, как выяснили исследователи антивирусной компании ESET, далеко не всегда двухфакторная аутентификация является гарантией защиты учетной записи, поскольку некоторые приложения научились легко и просто ее обходить.

Приложения, о которых идет речь, распространяются посредством Google Play, что потенциально увеличивает масштаб поражения. В основном это фальшивые приложения турецких криптобирж вроде BTCTurk, BTCTurk Beta и BTCTurk Pro Beta.

Вредоносные приложения из Google Play

После установки приложение предлагает пользователям ввести свои логин и пароль для входа на биржу. Однако, как и следовало ожидать, легитимная страница авторизации подменяется фишинговой, которая отправляет учетные данные злоумышленникам.

Поскольку с недавних пор Google запрещает приложениям сторонних разработчиков получать доступ к звонкам и SMS, а значит, фишинговые программы не в силах просто прочесть входящее сообщение с кодом авторизации, мошенники придумали другое, более хитрое решение. Они научили приложение запрашивать доступ к системе уведомлений, из которых приложение копировало уникальный код двухфакторной аутентификации и передавало его им.

Казалось бы, какое нам может быть дело до турецких мошенников, ведь в круг наших интересов точно не входят их местные криптобиржи. Но, подумайте сами, если одни смогли обойти 2FA, смогут и другие. И уж всем нам точно будет не до смеха, когда учетные данные от наших криптовалютных кошельков, адресов электронной почты и банковских счетов попадут в руки мошенников.

Bluetooth-токен для 2FA

Несмотря на легкость, с которой мошенники получали код авторизации, это отнюдь не делает двухфакторную аутентификацию бесполезной. К примеру, обмануть Bluetooth-токены аналогичным способом по-прежнему нельзя. А, учитывая, что теперь их роль могут исполнять сами смартфоны под управлением Android, которые позволяют проходить авторизацию только в пределах зоны действия беспроводного соединения, еще никогда защита учетных записей не была настолько удобной и эффективной.

Подписка на наш канал в Яндекс.Дзен открывает доступ к интересным новостям и полезным инструкциям, которых нет на сайте.

Теги
Новости по теме
Пересылку сообщений в Telegram можно запретить, но с нюансами
Как полностью запретить пересылку сообщений в Telegram на Android
Не ставьте обновления Android, пока не узнаете об их недостатках
Почему обновления Android делают смартфону только хуже
Скрываемся от посторонних людей в MAX
Как скрыть время посещения в MAX на Android и стать невидимкой
Лонгриды для вас
Хуже или лучше станет смартфон после пары лет обновлений?
Что происходит со смартфоном через 2 года обновлений Android

Когда вы покупаете новый смартфон, система на нем работает максимально быстро и чисто. Но проходит два года, устройство получает несколько крупных обновлений Android, десятки патчей безопасности и сотни обновлений приложений. В этот момент многие пользователи начинают замечать, что смартфон ощущается уже немного иначе, чем в первый день. Интерфейс меняется, некоторые функции работают по-другому, а иногда система начинает вести себя менее предсказуемо. При этом дело далеко не всегда в «старении» железа — часто причина в самой системе и том, как она развивается со временем. Например, иногда достаточно обычной перезагрузки, чтобы система снова начала работать быстрее — вот почему смартфон иногда действительно стоит перезагружать.

Читать далее
Привычка смахивать все приложения кажется полезной — но на деле работает против вас
Почему нельзя закрывать приложения на Android

Каждый раз, когда телефон немного притормозил или батарея начала таять быстрее обычного, первое, что многие делают — открывают список задач и смахивают всё подчистую: убрал лишнее — телефон задышал. Но система Android устроена иначе, и эта привычка может работать против вас. Пока одни чистят память вручную каждые полчаса, другие уже разобрались, какие настройки нужно включить на Android сразу после покупки — и их телефоны работают быстрее без лишних телодвижений. Ну а мы разбираемся, нужно ли закрывать приложения на Android.

Читать далее
Жизнь на айфоне после андроида есть. Изображение: tomsguide.com
Полгода на iPhone после Андроида: каких функций и возможностей ОС Google мне не хватает

В мае этого года я совершил камбэк и вернулся на iPhone. 4 года смартфоны на ОС Google служили мне верой и правдой, но претензий к моему последнему POCO F5 Pro накопилась уйма, и я решил, что больше эксперименты на себе ставить не хочу и вернусь туда, где всё по-прежнему стабильно и понятно — на iPhone. Собственно, это я и проделал. С того момента уже прошло полгода, и теперь я готов поделиться с вами впечатлениями, чего же мне не хватает на iOS, что было на Андроиде.

Читать далее