Хакеры нашли способ обходить двухфакторную аутентификацию

(Казань, 25 июня, «Татар-информ»). Хакеры нашли способ получить доступ к одноразовым паролям для обхода двухфакторной аутентификации. Соответствующие вредоносные программы аналитики антивирусной компании ESET обнаружили в магазине приложений Google Play, сообщает пресс-служба компании.

Три мошеннических приложения были под легальную криптовалютную биржу BtcTurk. После запуска они отправляли запрос на доступ к уведомлениями и предлагали ввести учетные данные.

После их ввода пользователь получал сообщение о технических ошибках, делающих невозможным продолжение регистрации. Отправленные им сведения и и всплывающие уведомления с кодом аутентификации направлялись на удаленный сервер мошенников. Впрочем, если в текстовом поле всплывающих уведомлений не было пароля, обойти двухфакторную аутентификацию они не могли.

Загруженные в Google Play в июне текущего года зловреды стали первым примером подобных мошеннических программ после ограничения доступа Android-приложений к журналу вызовов и SMS. На данный момент они уже удалены.

Ранее ИА «Татар-информ» сообщало, что компьютеры россиян атаковал умеющий майнить криптовалюту вирус-шифровальщик.