Бесплатный антивирус для Windows: Avast Free Antivirus 19.8

Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.


В Google Play обнаружили приложения для обхода двухфакторной аутентификации





Специалисты антивирусной компании ESET обнаружили в онлайн-магазине приложений Google Play вредоносные приложения, пытающиеся получить доступ к одноразовым паролям для обхода двухфакторной аутентификации.

Поддельные приложения были замаскированы под легальную криптовалютную биржу BtcTurk. После запуска одного из трех приложений (BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO) пользователю отправлялся запрос на доступ к уведомлениям, после чего появлялось окно для ввода учетных данных в систему BtcTurk.

Введя аутентификационные данные, пользователь получал сообщение о технических неполадках и невозможности продолжить регистрацию. Вся введенная им информация и всплывающие уведомления с кодом аутентификации направлялись на удаленный сервер киберпреступников.

При этом мошенники видели только текстовое поле всплывающих сообщений. Если оно не содержало пароль, то попытка обхода двухфакторной аутентификации проваливалась.

Как отмечают в ESET, это первый известный случай обнаружения вредоносных приложений с подобным функционалом с момента введения ограничений доступа Android-приложений к журналу вызовов и SMS.

«После ограничения правил со стороны Google мошенники потеряли возможность злоупотреблять разрешениями для обхода двухфакторной аутентификации по SMS. Однако теперь мы видим, что их все же можно обойти», — отмечает эксперт ESET Лукас Стефанко.

Фальшивые криптовалютные приложения были загружены в Google Play в июне нынешнего года, к настоящему времени они удалены.

Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
08.12.2019 21:42

Google подтвердил: почту Макрона взломало ГРУ

Эксперты Google в ходе конференции по кибербезопасности представили результаты своего исследования хакерских атак электронной почты штаба Эммануэля Макрона


07.12.2019 13:43

100 тыс. россиян зарегистрировались в единой биометрической системе

Единая биометрическая система была запущена в России по инициативе Центробанка, Минфина и Минкомсвязи


06.12.2019 16:51

ФБР ищет двух россиян за кражу миллионов с помощью трояна Bugat

Власти США выдвинули обвинения против двух россиян по делу о распространении банковского трояна Bugat


06.12.2019 16:31

В Госдуме обсудили введение уголовной ответственности за киберсталкинг

В России предложили ввести уголовную ответственность за назойливое преследование в Интернете


04.12.2019 12:18

Переписку в Telegram взламывали через СМС

Для защиты от такого рода мошенничества эксперты рекомендуют устанавливать в мессенджерах и других интернет-сервисах дополнительный способ авторизации в виде пароля


Популярные статьи: Безопасность
08.12.2019 21:42

Google подтвердил: почту Макрона взломало ГРУ

Эксперты Google в ходе конференции по кибербезопасности представили результаты своего исследования хакерских атак электронной почты штаба Эммануэля Макрона


07.12.2019 13:43

100 тыс. россиян зарегистрировались в единой биометрической системе

Единая биометрическая система была запущена в России по инициативе Центробанка, Минфина и Минкомсвязи


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


06.12.2019 16:31

В Госдуме обсудили введение уголовной ответственности за киберсталкинг

В России предложили ввести уголовную ответственность за назойливое преследование в Интернете


28.11.2017 06:35

Как найти адрес The Hidden Wiki

The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion


» Оставьте первым свой комментарий

Новости /
Безопасность /
В Google Play обнаружили приложения для обхода двухфакторной аутентификации
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».