Специалисты ESET - международного разработчика антивирусного ПО, выявили в Google Play приложения, пытающиеся обеспечить доступ к разовым паролям и обойти двухфакторную аутентификацию.
Опасное программное обеспечение маскировалось под действующую биржу криптовалют BTC Turk. После того, как запускалось приложение (ВTCTURK PRO, BTCTurk Pro Beta или BtcTurk Pro Beta), пользователю направлялся запрос на разрешение доступа к уведомлениям и возникало окно, куда должна была вводиться информация, нужная для входа в систему BtcTurk.
После ввода необходимых мошенникам данных для аутентификации, пользователь уже не мог закончить процесс регистрации – ему высылалось сообщение о внезапно возникших технических неполадках. А имеющиеся данные и уведомление, содержащее необходимый код, становились добычей преступников.
При этом возможности мошенников были ограничены: им был доступен только текст всплывающих сообщений, и если нужного пароля там не имелось, то попытка обойти двухфакторную аутентификацию оказывалась неудачной.
Эксперты ESET, столкнувшиеся с данными приложениями, утверждают: обнаружить такие программы удалось впервые с момента, когда был ограничен доступ Android-приложений к информации о вызовах и SMS. Лукас Стефанко, известный во всем мире специалист по кибербезопасности, считает, что после того как Google были введены соответствующие ограничения, мошенники более не имели возможности обойти двухфакторную аутентификацию с использованием SMS. Но, по словам эксперта, очевидно, что некоторым из них сегодня все же удается преодолеть все препятствия, что требует повышенного внимания компаний, занимающихся разработкой антивирусного ПО.
Следует отметить, что опасные приложения появились в Google Play в начале лета этого года и вскоре были обнаружены и удалены. На сегодняшний день ни одно из них не действует, а значит, не может нанести вреда пользователям.
Современную действительность невозможно представить себе без передовых технологий. Поэтому многим компаниям для успешной работы требуется создание собственного сайта. Студия Априкс занимается разработкой качественных ресурсов на платформе Битрикс. Кроме того, специалисты студии помогут с продвижением и рекламой вашего сайта. В итоге вы сможете увеличить прибыль и расширить круг своих клиентов.