В Google Play обнаружили приложения для обхода двухфакторной аутентификации

Специалисты антивирусной компании ESET обнаружили в онлайн-магазине приложений Google Play вредоносные приложения, пытающиеся получить доступ к одноразовым паролям для обхода двухфакторной аутентификации.

Поддельные приложения были замаскированы под легальную криптовалютную биржу BtcTurk. После запуска одного из трех приложений (BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO) пользователю отправлялся запрос на доступ к уведомлениям, после чего появлялось окно для ввода учетных данных в систему BtcTurk.

Введя аутентификационные данные, пользователь получал сообщение о технических неполадках и невозможности продолжить регистрацию. Вся введенная им информация и всплывающие уведомления с кодом аутентификации направлялись на удаленный сервер киберпреступников.

При этом мошенники видели только текстовое поле всплывающих сообщений. Если оно не содержало пароль, то попытка обхода двухфакторной аутентификации проваливалась.

Как отмечают в ESET, это первый известный случай обнаружения вредоносных приложений с подобным функционалом с момента введения ограничений доступа Android-приложений к журналу вызовов и SMS.

«После ограничения правил со стороны Google мошенники потеряли возможность злоупотреблять разрешениями для обхода двухфакторной аутентификации по SMS. Однако теперь мы видим, что их все же можно обойти», — отмечает эксперт ESET Лукас Стефанко.

Фальшивые криптовалютные приложения были загружены в Google Play в июне нынешнего года, к настоящему времени они удалены.

Автор:	Softodrom.ru
Дата:	30.06.2019 17:06