PROBIV.ONION RU.PROBIV.ONE PROBIV.ONE Наш Телеграм Светлый дизайн
Что нового?

Бесплатно Вредоносная программа для Android похищает одноразовые пароли и обходит 2ФА

E

Everest_RR

Местный
Private Club
Регистрация
8/10/18
Сообщения
232
Репутация
20
Реакции
255
RUB
0
iot-400x225.jpg
Вредоносная программа для Android похищает одноразовые пароли и обходит 2ФА

Лукаш Стефанко – специалист компании ESET, занимающейся разработкой антивирусного обеспечения, сделал новое открытие – обнаружил новый вид мошенничества. Согласно заявлению эксперта, владельцам гаджетов, работающих на базе Android, угрожает опасность. Злоумышленники разработали приложения, которые похищают одноразовые пароли двухфакторной идентификации (2ФА) – метода распознавания конкретного пользователя в сети Интернет. Для этого мошенники используют систему уведомлений. Это позволяет им обходить все преграды, установленные в начале 2019 года разработчиками компании Google, которые заключались в запрете приложениям необоснованно получать доступ к SMS-сообщениям и журналам звонков.

Лукаш Стефанко объяснил, что ему удалось обнаружить несколько таких приложений, которые выдавали себя за турецкую биржу криптовалюты BtcTurk. BTCTurk Pro Beta и BtcTurk Pro Beta были загружены с 7 по 13 июня в Google Play – каталог приложений для всех устройств, работающих на Android. Опасность вредоносные программы представляют для более новых версий операционной системы Android, начиная с 5.0 (KitKat) и заканчивая последними. Иными словами, под угрозой оказалось почти 90 % активных устройств. Главная цель вредоносных программ – похитить и использовать данные пользователя, в том числе и в сервисах, защищенных 2ФА.

После нововведений мошенникам стало не так просто получать доступ к SMS-сообщениям. Они решили обойти систему – вредоносные программы присылают запрос на разрешение проверки уведомлений и управления ими. Это дает возможность мошенникам читать все уведомления на смартфоне, отклонять или принимать их.

Получив разрешение от пользователя, вредоносная программа начинает охоту за данными. Она просит заполнить ненастоящие формы – ввести логин и пароль. После чего сообщает об ошибке. В результате разработчики вредоносной программы уже получили нужную информацию о пользователе и читают все уведомления. Лукаш Стефанко рассказал, что имена пользователей, содержащие слова gm, yandex, mail, k9, outlook, sms и messaging, находятся в зоне риска.

Единственный минус для мошенников – они могут использовать только текст уведомлений. Однако эксперт уверяет, что в некоторых случаях этого достаточно для успешной атаки.

Похожие хакерские программы обнаруживались экспертами антивирусной программы «Доктор Веб». Только в тех случаях покушение было направлено не на данные пользователя, а для перенаправления на вредоносные сайты.
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу