ESET обнаружила в GooglePlay приложения для обхода двухфакторной аутентификации
25 июня 2019
Рубрика: Новости.
Автор: .

Эксперты антивирусной компании ESET обнаружили в GooglePlay ряд вредоносных приложений, которые стремятся получить доступ к одноразовым паролям для обхода двухфакторной аутентификации.

Поддельные приложения были замаскированы под легальную криптовалютную биржу BtcTurk.

Фальшивые приложения в GooglePlay

После запуска одного из трех приложений (BTCTurkProBeta, BtcTurkProBeta и BTCTURK PRO) пользователю отправлялся запрос на доступ к уведомлениям, после чего появлялось окно для ввода учетных данных в систему BtcTurk.

Введя аутентификационные данные, пользователь получал сообщение о технических неполадках и невозможности продолжить регистрацию. Вся введенная им информация и всплывающие уведомления с кодом аутентификации направлялись на удаленный сервер киберпреступников.

При этом мошенники видели только текстовое поле всплывающих сообщений. Если оно не содержало пароль, то попытка обхода двухфакторной аутентификации проваливалась.

ESET отмечает, что обнаружение вредоносных приложений с подобным функционалом — первый известный случай с момента введения ограничений доступа Android-приложений к журналу вызовов и SMS.

«После ограничения правил со стороны Google мошенники потеряли возможность злоупотреблять разрешениями для обхода двухфакторной аутентификации по SMS. Однако теперь мы видим, что их все же можно обойти», — комментирует эксперт ESET Лукас Стефанко.

Фальшивые криптовалютные приложения были загружены в GooglePlay в июне текущего года; в настоящее время они удалены.

Антивирусные продукты ESET успешно детектируют угрозу как Android / FakeApp.KP.

Источник: пресс-релиз компании

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте