ESET обнаружила в Google Play приложения для обхода двухфакторной аутентификации

2019-06-25 14:27
ESET обнаружила в Google Play приложения для обхода двухфакторной аутентификации

Эксперты антивирусной компании ESET обнаружили в Google Play ряд вредоносных приложений, которые стремятся получить доступ к одноразовым паролям для обхода двухфакторной аутентификации.

Поддельные приложения были замаскированы под легальную криптовалютную биржу BtcTurk.

После запуска одного из трех приложений (BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO) пользователю отправлялся запрос на доступ к уведомлениям, после чего появлялось окно для ввода учетных данных в систему BtcTurk.

Введя аутентификационные данные, пользователь получал сообщение о технических неполадках и невозможности продолжить регистрацию. Вся введенная им информация и всплывающие уведомления с кодом аутентификации направлялись на удаленный сервер киберпреступников.

При этом мошенники видели только текстовое поле всплывающих сообщений. Если оно не содержало пароль, то попытка обхода двухфакторной аутентификации проваливалась.

ESET отмечает, что обнаружение вредоносных приложений с подобным функционалом — первый известный случай с момента введения ограничений доступа Android-приложений к журналу вызовов и SMS.

«После ограничения правил со стороны Google мошенники потеряли возможность злоупотреблять разрешениями для обхода двухфакторной аутентификации по SMS. Однако теперь мы видим, что их все же можно обойти», — комментирует эксперт ESET Лукас Стефанко.

Фальшивые криптовалютные приложения были загружены в Google Play в июне текущего года; в настоящее время они удалены.

iLuki.ru по информации ESET

iluki.ru

популярные новости

ФОТО с места ЧП (18+): тело мужчины без признаков жизни обнаружено на дереве возле многоэтажки в Великих Луках

Авария в центре Великих Лук: Автоледи не пропустила мотоциклиста (ФОТО)

ФОТО с места происшествия: Утреннее ДТП в Невельском районе

ФОТОфакт: пожар в центре Великих Лук

В Великих Луках прямо из школы госпитализирована девочка-подросток

20-летний житель Великих Лук получил 9 лет колонии за раскладку “соли”

По факту обнаружения тела мужчины на дереве возле многоэтажки в Великих Луках следователи начали проверку

Неуступчивый водитель и травмированная пассажирка: ДТП в Великих Луках (ФОТО)

В Невеле инспектор ГИБДД для своей супруги уменьшил мощность двигателя ее автомобиля

ФОТО: подробности о пожаре в центре Великих Лук

Подпишись на канал