Уведомления на телефоне оказались небезопасными

Фото: Shutterstock

Специалисты по борьбе с вредоносным ПО обнаружили приложения, способные обходить двухфакторную аутентификацию. Об этом сообщается на сайте компании ESET.

Речь идет о программах, маскирующихся под приложение турецких криптобирж BtcTurk Bitcoin Borsası. Первое подобное ПО появилось в Google Play 7 июня и носило название BTCTurk Pro Beta. После его удаления сервисом в нем появилось еще два аналогичных приложения: первое с таким же наименованием, второе называлось BTCTURK PRO.

Сразу после установки программа запрашивает доступ к уведомлениям на устройстве. Как только пользователь его предоставляет, приложение начинает «читать» текст уведомлений от определенных приложений, даже если они не всплывают на экране. Кроме того, приложение может скрывать уведомления от юзера, чтобы он не узнал об операциях, проводимых мошенниками.

Затем программа показывает пользователю фишинговую страницу, на которой просит его ввести логин и пароль для входа на биржу. Когда юзер вводит их, приложение сообщает ему об ошибке. В этот момент данные отправляются на сервер злоумышленников.

По данным ESET, это первое ПО, научившееся обходить двухфакторную аутентификацию без доступа к смс-сообщениям.

Что происходит в России и в мире? Объясняем на нашем YouTube-канале. Подпишись!
Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше