Followers 0

Уведомления на телефоне оказались небезопасными

1 post in this topic

pic_34d5af79fe1513093c0ce3bbecd30a1c.jpg

Специалисты по борьбе с вредоносным ПО обнаружили приложения, способные обходить двухфакторную аутентификацию. Об этом сообщается на сайтекомпании ESET.

Речь идет о программах, маскирующихся под приложение турецких криптобирж BtcTurk Bitcoin Borsası. Первое подобное ПО появилось в Google Play 7 июня и носило название BTCTurk Pro Beta. После его удаления сервисом в нем появилось еще два аналогичных приложения: первое с таким же наименованием, второе называлось BTCTURK PRO.

Сразу после установки программа запрашивает доступ к уведомлениям на устройстве. Как только пользователь его предоставляет, приложение начинает «читать» текст уведомлений от определенных приложений, даже если они не всплывают на экране. Кроме того, приложение может скрывать уведомления от юзера, чтобы он не узнал об операциях, проводимых мошенниками.

Затем программа показывает пользователю фишинговую страницу, на которой просит его ввести логин и пароль для входа на биржу. Когда юзер вводит их, приложение сообщает ему об ошибке. В этот момент данные отправляются на сервер злоумышленников.

По данным ESET, это первое ПО, научившееся обходить двухфакторную аутентификацию без доступа к смс-сообщениям.

https://lenta.ru/news/2019/06/19/hacking/

0

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Followers 0