Хакеры научились обходить двухфакторную аутентификацию

Производитель антивирусов Eset сообщил о появлении в Google Play нескольких вредоносных приложений, которые пытались получить доступ к одноразовым паролям для обхода двухфакторной аутентификации. Поддельные программы были замаскированы под легальную криптовалютную биржу BtcTurk.

После запуска одного из трех приложений (BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO) пользователю отправлялся запрос на доступ к уведомлениям, после чего появлялось окно для ввода учетных данных в систему BtcTurk.

Введя аутентификационные данные, пользователь получал сообщение о технических неполадках и невозможности продолжить регистрацию. Вся введенная им информация и всплывающие уведомления с кодом аутентификации направлялись на удаленный сервер киберпреступников.

При этом мошенники видели только текстовое поле всплывающих сообщений. Если оно не содержало пароль, то попытка обхода двухфакторной аутентификации проваливалась.

Eset отмечает, что обнаружение вредоносных приложений с подобной функциональностью стал первым известным случаем с момента введения ограничений доступа Android-приложений к журналу вызовов и SMS.

Фальшивые криптовалютные приложения были загружены в Google Play в июне 2019 года. В настоящее время они удалены.



Источник: DailyComm