Малварь на Андроид ворует одноразовые пароли и обходит 2 ФА

Orange

Мастер слова
Регистрация
7 Окт 2017
Сообщения
8,672
Реакции
1,319
Эксперт ESET Лукаш Стефанко в рамках исследования выявил новый тип мошенничества и довольно опасные приложения для Андроид, способные воровать одноразовые пароли для 2-факторной аутентификации. В основе такого взлома – работа с системой уведомления.

Благодаря работе с этой техникой удается избежать ограничения со стороны разработчиков Google, по которым приложения не могут получать доступ к журналам звонков и SMS без должного обоснования.

Выявлены определенные приложения, в том числе BTCTurk Pro Beta и BtcTurk Pro Beta, которые себя выдают за криптовалютную биржу BtcTurk. Основная цель подобных приложений – воровать учетные данные, использовать их в сервисах с защитой 2ФА.

Вместо SMS, теперь злоумышленники запрашивают доступ к уведомлениям, управлению ими. Благодаря этому они могут читать уведомления других приложений и отклонять их.
 
Каждый день придумывают новые способы отбора средств у населения , тем более в даркнете , ведь мы не побежим жаловаться что у нас увели битки на которые мы собирались купить стаф)))
 
Назад
Сверху