Приложения из Google Play научились обходить двухфакторную аутентификацию

  2. Темы
  3. Полезно знать
Иван Кузнецов

Двухфакторная аутентификация, несмотря на неудобство ее прохождения, — это необходимость, которой ни в коем случае нельзя пренебрегать. Она позволяет быть уверенным, что никто не войдет в ваш аккаунт без вашего ведома, даже если вы используете не самый сложный пароль. Вот только, как выяснили исследователи антивирусной компании ESET, далеко не всегда двухфакторная аутентификация является гарантией защиты учетной записи, поскольку некоторые приложения научились легко и просто ее обходить.

Приложения из Google Play научились обходить двухфакторную аутентификацию. Фото.

Приложения, о которых идет речь, распространяются посредством Google Play, что потенциально увеличивает масштаб поражения. В основном это фальшивые приложения турецких криптобирж вроде BTCTurk, BTCTurk Beta и BTCTurk Pro Beta.

Вредоносные приложения из Google Play

После установки приложение предлагает пользователям ввести свои логин и пароль для входа на биржу. Однако, как и следовало ожидать, легитимная страница авторизации подменяется фишинговой, которая отправляет учетные данные злоумышленникам.

Приложения из Google Play научились обходить двухфакторную аутентификацию. Вредоносные приложения из Google Play. Фото.

Поскольку с недавних пор Google запрещает приложениям сторонних разработчиков получать доступ к звонкам и SMS, а значит, фишинговые программы не в силах просто прочесть входящее сообщение с кодом авторизации, мошенники придумали другое, более хитрое решение. Они научили приложение запрашивать доступ к системе уведомлений, из которых приложение копировало уникальный код двухфакторной аутентификации и передавало его им.

Казалось бы, какое нам может быть дело до турецких мошенников, ведь в круг наших интересов точно не входят их местные криптобиржи. Но, подумайте сами, если одни смогли обойти 2FA, смогут и другие. И уж всем нам точно будет не до смеха, когда учетные данные от наших криптовалютных кошельков, адресов электронной почты и банковских счетов попадут в руки мошенников.

Bluetooth-токен для 2FA

Несмотря на легкость, с которой мошенники получали код авторизации, это отнюдь не делает двухфакторную аутентификацию бесполезной. К примеру, обмануть Bluetooth-токены аналогичным способом по-прежнему нельзя. А, учитывая, что теперь их роль могут исполнять сами смартфоны под управлением Android, которые позволяют проходить авторизацию только в пределах зоны действия беспроводного соединения, еще никогда защита учетных записей не была настолько удобной и эффективной.

Подписка на наш канал в Яндекс.Дзен открывает доступ к интересным новостям и полезным инструкциям, которых нет на сайте.

Теги
Новости по теме
Как установить пароль для входа в MAX на Android, чтобы защитить аккаунт в национальном мессенджере
Миллиарду смартфонов на Android прямо сейчас угрожает опасность. Как защитить свой?
Как включить Семейную защиту в мессенджере MAX и спасти родственников от мошенников
Лонгриды для вас
Как передавать показания счетчиков по телефону. Есть удобное приложение, о котором почти никто не знает

К 2025 году все банки предлагают возможность оплачивать услуги ЖКХ прямо из приложения, причем без комиссии. Параллельно пользователи оперативно получают счета (даже раньше бумажных) и могут включить автоплатеж, чтобы вообще не вспоминать об этом. Но есть проблема: во многих банковских приложениях отсутствует возможность вносить показания счетчиков. Или она есть, но данные так и не доходят до управляющих компаний. Но есть надежный способ передать их и забыть о проблеме.

Читать далее
Что будет, если установить мессенджер MAX на свой смартфон

Мессенджер MAX плодит вокруг себя огромное количество слухов, большинство из которых нарекают его едва ли не самым опасным приложением на Android. Очевидно, многие догадки пользователей являются ложными, а какие-то — чистой выдумкой. Но так ли безопасен национальный мессенджер, как о нем говорят разработчики? Сегодня мы постараемся развенчать мифы про MAX и объяснить, в чем заключаются плюсы и минусы набирающего популярность приложения.

Читать далее
Samsung выпустила Galaxy Z TriFold — первый смартфон компании, раскладывающийся в 10-дюймовый планшет

Первые складные смартфоны казались экспериментом, но индустрия движется дальше. Производители ищут новые форматы, которые способны заменить привычные устройства и открыть для пользователей дополнительные сценарии работы. Samsung стала одной из компаний, которые продвигают эту идею быстрее всего, и теперь она представила модель, которая меняет само представление о складных устройствах. Речь идет о Galaxy Z TriFold. Это первый коммерческий смартфон компании с двумя линиями сгиба и тремя экранами. Устройство открывается как полноценный планшет с диагональю 10 дюймов, а в сложенном состоянии превращается в классический моноблок с экраном 6.5 дюйма.

Читать далее
Новости партнеров
США захватили президента Венесуэлы. Что это значит для Биткоина и рынка криптовалют в целом?
США захватили президента Венесуэлы. Что это значит для Биткоина и рынка криптовалют в целом?
Как модные манжеты для ограничения кровотока вредят людям
Как модные манжеты для ограничения кровотока вредят людям
Почему быстро падает емкость аккумулятора iPhone
Почему быстро падает емкость аккумулятора iPhone