Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

В Google Play обнаружили приложения для обхода двухфакторной аутентификации





Специалисты антивирусной компании ESET обнаружили в онлайн-магазине приложений Google Play вредоносные приложения, пытающиеся получить доступ к одноразовым паролям для обхода двухфакторной аутентификации.

Поддельные приложения были замаскированы под легальную криптовалютную биржу BtcTurk. После запуска одного из трех приложений (BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO) пользователю отправлялся запрос на доступ к уведомлениям, после чего появлялось окно для ввода учетных данных в систему BtcTurk.

Введя аутентификационные данные, пользователь получал сообщение о технических неполадках и невозможности продолжить регистрацию. Вся введенная им информация и всплывающие уведомления с кодом аутентификации направлялись на удаленный сервер киберпреступников.

При этом мошенники видели только текстовое поле всплывающих сообщений. Если оно не содержало пароль, то попытка обхода двухфакторной аутентификации проваливалась.

Как отмечают в ESET, это первый известный случай обнаружения вредоносных приложений с подобным функционалом с момента введения ограничений доступа Android-приложений к журналу вызовов и SMS.

«После ограничения правил со стороны Google мошенники потеряли возможность злоупотреблять разрешениями для обхода двухфакторной аутентификации по SMS. Однако теперь мы видим, что их все же можно обойти», — отмечает эксперт ESET Лукас Стефанко.

Фальшивые криптовалютные приложения были загружены в Google Play в июне нынешнего года, к настоящему времени они удалены.

Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
23.01.2020 18:18

Система распознавания лиц в московском метро заработает к сентябрю

В московском метро в полном объеме заработает система видеонаблюдения с функцией распознавания лиц

23.01.2020 10:55

ФСБ вычислила сервис, с которого рассылались сообщения о минировании

Федеральная служба безопасности вычислила интернет-сервис, с которого рассылались ложные сообщения о минировании российских школ, детских садов и больниц

21.01.2020 05:47

Сбербанк рассказал об утечках данных карт через мессенджеры

Даже если вы сфотографируете свою карту и отправите ее кому-либо — это в принципе уже утечка

17.01.2020 23:32

«Доктор Веб» рассказал об опасностях приложений в Google Play

Специфика операционной системы Android такова, что у злоумышленников остается ряд лазеек, чтобы распространять вредоносные программы даже через официальный магазин приложений

17.01.2020 10:51

На распознавание лиц москвичей потратят еще 1,9 млрд рублей

Власти смогут распознавать не только лица пассажиров и водителей, но и их подозрительное поведение

Популярные статьи: Безопасность
23.01.2020 10:55

ФСБ вычислила сервис, с которого рассылались сообщения о минировании

Федеральная служба безопасности вычислила интернет-сервис, с которого рассылались ложные сообщения о минировании российских школ, детских садов и больниц

29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

23.01.2020 18:18

Система распознавания лиц в московском метро заработает к сентябрю

В московском метро в полном объеме заработает система видеонаблюдения с функцией распознавания лиц

16.11.2018 20:46

На компьютерах общего доступа в МФЦ Москвы обнаружили скан-копии паспортов и других документов

По словам экспертов, на основании этих данных можно набрать микрозаймов или даже получить доступ к средствам на счетах людей

17.01.2020 10:51

На распознавание лиц москвичей потратят еще 1,9 млрд рублей

Власти смогут распознавать не только лица пассажиров и водителей, но и их подозрительное поведение

» Оставьте первым свой комментарий

Новости /
Безопасность /
В Google Play обнаружили приложения для обхода двухфакторной аутентификации
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».