ГлавнаяНовостиНовостиНовости, 201906Новости, 201906 → Eset обнаружила в Google Play приложения для обхода двухфакторной аутентификации

Eset обнаружила в Google Play приложения для обхода двухфакторной аутентификации

Эксперты антивирусной компании Eset обнаружили в Google Play ряд вредоносных приложений, которые стремятся получить доступ к одноразовым паролям для обхода двухфакторной аутентификации.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Знакомства] | [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

ддельные приложения были замаскированы под легальную криптовалютную биржу BtcTurk.

После запуска одного из трех приложений (BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO) пользователю отправлялся запрос на доступ к уведомлениям, после чего появлялось окно для ввода учетных данных в систему BtcTurk.

Введя аутентификационные данные, пользователь получал сообщение о технических неполадках и невозможности продолжить регистрацию. Вся введенная им информация и всплывающие уведомления с кодом аутентификации направлялись на удаленный сервер киберпреступников.

При этом мошенники видели только текстовое поле всплывающих сообщений. Если оно не содержало пароль, то попытка обхода двухфакторной аутентификации проваливалась.

Eset отмечает, что обнаружение вредоносных приложений с подобным функционалом — первый известный случай с момента введения ограничений доступа Android-приложений к журналу вызовов и SMS.

«После ограничения правил со стороны Google мошенники потеряли возможность злоупотреблять разрешениями для обхода двухфакторной аутентификации по SMS. Однако теперь мы видим, что их все же можно обойти», — сказал эксперт Eset Лукас Стефанко.

Фальшивые криптовалютные приложения были загружены в Google Play в июне 2019 г.; в настоящее время они удалены.

Антивирусные продукты Eset детектируют угрозу как Android/FakeApp.KP.

ГлавнаяНовостиНовостиНовости, 201906Новости, 201906 → Eset обнаружила в Google Play приложения для обхода двухфакторной аутентификации

Telegram в России разблокирован не полностью. Виноваты Facebook и автоматы с едой

Как выяснил CNews, несмотря на разблокировку Telegram, в России продолжает быть заблокированным связанный с ним с блог-сервис Telegra.ph. Причиной являются две записи на данной платформе, одна из которой посвящена способам обмана вендинговых автомато...

ДИТ Москвы модернизирует систему видеонаблюдения

Повышение качества изображения камер способствует росту эффективности использования средств видеоаналитики....

В России создан бесплатный «мобильный доктор» для людей с кожными заболеваниями

Российские разработчики запустили бесплатный сервис CheckSkin на базе одноименного мобильного приложения, позволяющий людям с хроническими заболеваниями кожи отслеживать динамику болезни и информировать о ней своих лечащих врачей. Платформа CheckSkin...

Мосгорсуд отклонил жалобу Telegram по делу о блокировке

У кассационной инстанции нет сомнений в законности судебных решений по делу о блокировке мессенджера на территории России....

Минкомсвязи хочет влить миллиарды рублей в российскую мобильную ОС

Минкомсвязи предложило направить на развитие единственной мобильной ОС «Аврора» 8,2 млрд руб. Эти деньги планируется выделить в течение следующих четырех лет и потратить также на внедрение системы в госорганы. Для этого было предложено внести соответ...

[Популярные социальные сети] [*Добавить сайт]

Нравится


Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |