Приложения из Google Play научились обходить двухфакторную аутентификацию

Двухфакторная аутентификация, несмотря на неудобство ее прохождения, — это необходимость, которой ни в коем случае нельзя пренебрегать. Она позволяет быть уверенным, что никто не войдет в ваш аккаунт без вашего ведома, даже если вы используете не самый сложный пароль. Вот только, как выяснили исследователи антивирусной компании ESET, далеко не всегда двухфакторная аутентификация является гарантией защиты учетной записи, поскольку некоторые приложения научились легко и просто ее обходить.

Приложения из Google Play научились обходить двухфакторную аутентификацию. Фото.

Приложения, о которых идет речь, распространяются посредством Google Play, что потенциально увеличивает масштаб поражения. В основном это фальшивые приложения турецких криптобирж вроде BTCTurk, BTCTurk Beta и BTCTurk Pro Beta.

Вредоносные приложения из Google Play

После установки приложение предлагает пользователям ввести свои логин и пароль для входа на биржу. Однако, как и следовало ожидать, легитимная страница авторизации подменяется фишинговой, которая отправляет учетные данные злоумышленникам.

Приложения из Google Play научились обходить двухфакторную аутентификацию. Вредоносные приложения из Google Play. Фото.

Поскольку с недавних пор Google запрещает приложениям сторонних разработчиков получать доступ к звонкам и SMS, а значит, фишинговые программы не в силах просто прочесть входящее сообщение с кодом авторизации, мошенники придумали другое, более хитрое решение. Они научили приложение запрашивать доступ к системе уведомлений, из которых приложение копировало уникальный код двухфакторной аутентификации и передавало его им.

Казалось бы, какое нам может быть дело до турецких мошенников, ведь в круг наших интересов точно не входят их местные криптобиржи. Но, подумайте сами, если одни смогли обойти 2FA, смогут и другие. И уж всем нам точно будет не до смеха, когда учетные данные от наших криптовалютных кошельков, адресов электронной почты и банковских счетов попадут в руки мошенников.

Bluetooth-токен для 2FA

Несмотря на легкость, с которой мошенники получали код авторизации, это отнюдь не делает двухфакторную аутентификацию бесполезной. К примеру, обмануть Bluetooth-токены аналогичным способом по-прежнему нельзя. А, учитывая, что теперь их роль могут исполнять сами смартфоны под управлением Android, которые позволяют проходить авторизацию только в пределах зоны действия беспроводного соединения, еще никогда защита учетных записей не была настолько удобной и эффективной.

Подписка на наш канал в Яндекс.Дзен открывает доступ к интересным новостям и полезным инструкциям, которых нет на сайте.

Теги
Лонгриды для вас
6 самых ожидаемых игр для Android, которые выйдут очень скоро

Сколько же новых игр выходит для Android едва ли не каждый день! Среди них есть шутеры, гонки, стратегии и представители многих других жанров. Но примерно 99% из них не представляют никакого интереса или просто оказываются обычными и банальными. Но время от времени появляются настоящие шедевры. И о них нельзя не поговорить. В этой подборке мы рассмотрим игры, которые еще не вышли, но ждать их осталось совсем недолго. Чтобы было интереснее, собрали не просто игры, а продолжения настоящих хитов, которые мало кого оставляли равнодушными в свое время.

Читать далее
iPhone
Что будет, если США отключат в России все смартфоны на iOS и Android и есть ли выход

Выход с новогодних каникул в этом году ознаменовался новостью о возможном отключении смартфонов всех россиян, о чём не вспоминали, кажется, ещё с прошлой весны. Несмотря на то что поначалу этого действительно боялись, со временем стало ясно, что ничего подобного ни Apple, ни Google скорее всего делать не будут. Да и зачем, если финансово от этого точно не выиграть, а репутационные потери будут весьма и весьма существенными, поскольку люди во всём мире будут знать, что они тоже подвержены такому же риску. Но, судя по демаршам западных компаний, которые одна за другой уходят с российского рынка, быть в чём-либо уверенным на 100% уже точно нельзя. Поэтому будет не лишним заранее разобраться, что нас может ждать, если iOS и Android в России всё-таки отключат.

Читать далее
Какой виджет батареи установить на Android. Вот 5 лучших приложений

Аккумулятор — один из важнейших компонентов смартфона, позволяющий ему работать без подключения к электросети. Однако емкость батареи ограничена, а потому важно постоянно следить за ее состоянием в процессе эксплуатации мобильного устройства. На Android есть удобная опция отображения уровня заряда АКБ в строке состояния. Однако иконка здесь настолько маленькая, что порой пользователь не замечает, как его телефону остается 15-20 минут до момента отключения. Чтобы этого не произошло, нужно установить виджет батареи. И сегодня мы рассмотрим несколько приложений, помогающих сделать иконку заряда более выразительной и броской.

Читать далее
Новый комментарий