Приложения из Google Play научились обходить двухфакторную аутентификацию

  2. Темы
  3. Полезно знать
Иван Кузнецов

Двухфакторная аутентификация, несмотря на неудобство ее прохождения, — это необходимость, которой ни в коем случае нельзя пренебрегать. Она позволяет быть уверенным, что никто не войдет в ваш аккаунт без вашего ведома, даже если вы используете не самый сложный пароль. Вот только, как выяснили исследователи антивирусной компании ESET, далеко не всегда двухфакторная аутентификация является гарантией защиты учетной записи, поскольку некоторые приложения научились легко и просто ее обходить.

Приложения из Google Play научились обходить двухфакторную аутентификацию. Фото.

Приложения, о которых идет речь, распространяются посредством Google Play, что потенциально увеличивает масштаб поражения. В основном это фальшивые приложения турецких криптобирж вроде BTCTurk, BTCTurk Beta и BTCTurk Pro Beta.

Вредоносные приложения из Google Play

После установки приложение предлагает пользователям ввести свои логин и пароль для входа на биржу. Однако, как и следовало ожидать, легитимная страница авторизации подменяется фишинговой, которая отправляет учетные данные злоумышленникам.

Приложения из Google Play научились обходить двухфакторную аутентификацию. Вредоносные приложения из Google Play. Фото.

Поскольку с недавних пор Google запрещает приложениям сторонних разработчиков получать доступ к звонкам и SMS, а значит, фишинговые программы не в силах просто прочесть входящее сообщение с кодом авторизации, мошенники придумали другое, более хитрое решение. Они научили приложение запрашивать доступ к системе уведомлений, из которых приложение копировало уникальный код двухфакторной аутентификации и передавало его им.

Казалось бы, какое нам может быть дело до турецких мошенников, ведь в круг наших интересов точно не входят их местные криптобиржи. Но, подумайте сами, если одни смогли обойти 2FA, смогут и другие. И уж всем нам точно будет не до смеха, когда учетные данные от наших криптовалютных кошельков, адресов электронной почты и банковских счетов попадут в руки мошенников.

Bluetooth-токен для 2FA

Несмотря на легкость, с которой мошенники получали код авторизации, это отнюдь не делает двухфакторную аутентификацию бесполезной. К примеру, обмануть Bluetooth-токены аналогичным способом по-прежнему нельзя. А, учитывая, что теперь их роль могут исполнять сами смартфоны под управлением Android, которые позволяют проходить авторизацию только в пределах зоны действия беспроводного соединения, еще никогда защита учетных записей не была настолько удобной и эффективной.

Подписка на наш канал в Яндекс.Дзен открывает доступ к интересным новостям и полезным инструкциям, которых нет на сайте.

Теги
Лонгриды для вас
Почему я никогда не включаю Always On Display на смартфоне, хотя все хвалят эту функцию

Одной из причин, заставивших меня однажды купить смартфон с AMOLED-экраном, стало наличие функции Always On Display, суть которой сводится к тому, что дисплей всегда остается включенным, показывая время и пропущенные уведомления. До непосредственного знакомства функция представлялась очень полезной, а сторонние отзывы только подкрепляли такое мнение. Но на практике оказалось, что активный экран блокировки приносит только вред, а его хоть какая-то польза вызывает серьезные сомнения.

Читать далее
Зачем пользоваться магазином приложений AppGallery, даже если у вас нет смартфона HUAWEI

Наверное, ни для кого не секрет, что на смартфонах HUAWEI нет Google-сервисов, включающих в себя Play Маркет — магазин, через который подавляющее большинство владельцев Android-устройств скачивает приложения. Китайцы ловко вышли из ситуации, выпустив альтернативу Google Play под названием AppGallery. Она по умолчанию присутствует на всех смартфонах HUAWEI. Однако смысл пользоваться магазином приложений AppGallery есть и у владельцев устройств других производителей.

Читать далее
Малоизвестные функции Android-смартфонов, которые вам обязательно пригодятся

Потенциал Android-смартфонов практически безграничен, но в руках обычного пользователя он раскрывается в лучшем случае на 5%. Конечно, не каждому понадобится установка сторонней темы или, например, изменение скорости анимаций. Но есть такие малоизвестные функции Android, которые могут пригодиться всем обладателям смартфонов вне зависимости от их потребностей. Вот лишь 5 подобных опций.

Читать далее