Главная → НовостиНовостиНовости, 201906Новости, 201906 → Eset обнаружила в Google Play приложения для обхода двухфакторной аутентификации

Eset обнаружила в Google Play приложения для обхода двухфакторной аутентификации

Эксперты антивирусной компании Eset обнаружили в Google Play ряд вредоносных приложений, которые стремятся получить доступ к одноразовым паролям для обхода двухфакторной аутентификации.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

ддельные приложения были замаскированы под легальную криптовалютную биржу BtcTurk.

После запуска одного из трех приложений (BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO) пользователю отправлялся запрос на доступ к уведомлениям, после чего появлялось окно для ввода учетных данных в систему BtcTurk.

Введя аутентификационные данные, пользователь получал сообщение о технических неполадках и невозможности продолжить регистрацию. Вся введенная им информация и всплывающие уведомления с кодом аутентификации направлялись на удаленный сервер киберпреступников.

При этом мошенники видели только текстовое поле всплывающих сообщений. Если оно не содержало пароль, то попытка обхода двухфакторной аутентификации проваливалась.

Eset отмечает, что обнаружение вредоносных приложений с подобным функционалом — первый известный случай с момента введения ограничений доступа Android-приложений к журналу вызовов и SMS.

«После ограничения правил со стороны Google мошенники потеряли возможность злоупотреблять разрешениями для обхода двухфакторной аутентификации по SMS. Однако теперь мы видим, что их все же можно обойти», — сказал эксперт Eset Лукас Стефанко.

Фальшивые криптовалютные приложения были загружены в Google Play в июне 2019 г.; в настоящее время они удалены.

Антивирусные продукты Eset детектируют угрозу как Android/FakeApp.KP.

Главная → НовостиНовостиНовости, 201906Новости, 201906 → Eset обнаружила в Google Play приложения для обхода двухфакторной аутентификации

Американская компания Facebook ввела налог на добавленную стоимость при покупке рекламы. Размер НДС установили на уровне 20%, и он распространяется исключительно на пользователей из России....

17:14 28.11.2018...

«Яндекс» сообщил о том, что количество рекламодателей, использующих видеоформаты для продвижения в сети компании, с января по ноябрь 2018 г. увеличилось на 79% по сравнению аналогичным периодом 2017 г. При этом расходы на видеорекламу выросли более ч...

17:00 28.11.2018...

Криптомайнер Linux.BtcMine.174 уничтожает и файлы, и папки, в которые были установлены антивирусные продукты, а заодно деактивирует процессы других криптомайнеров....

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |