Orange
Мастер слова
- Регистрация
- 7 Окт 2017
- Сообщения
- 8,672
- Реакции
- 1,321
Эксперт ESET Лукаш Стефанко в рамках исследования выявил новый тип мошенничества и довольно опасные приложения для Андроид, способные воровать одноразовые пароли для 2-факторной аутентификации. В основе такого взлома – работа с системой уведомления.
Благодаря работе с этой техникой удается избежать ограничения со стороны разработчиков Google, по которым приложения не могут получать доступ к журналам звонков и SMS без должного обоснования.
Выявлены определенные приложения, в том числе BTCTurk Pro Beta и BtcTurk Pro Beta, которые себя выдают за криптовалютную биржу BtcTurk. Основная цель подобных приложений – воровать учетные данные, использовать их в сервисах с защитой 2ФА.
Вместо SMS, теперь злоумышленники запрашивают доступ к уведомлениям, управлению ими. Благодаря этому они могут читать уведомления других приложений и отклонять их.
Благодаря работе с этой техникой удается избежать ограничения со стороны разработчиков Google, по которым приложения не могут получать доступ к журналам звонков и SMS без должного обоснования.
Выявлены определенные приложения, в том числе BTCTurk Pro Beta и BtcTurk Pro Beta, которые себя выдают за криптовалютную биржу BtcTurk. Основная цель подобных приложений – воровать учетные данные, использовать их в сервисах с защитой 2ФА.
Вместо SMS, теперь злоумышленники запрашивают доступ к уведомлениям, управлению ими. Благодаря этому они могут читать уведомления других приложений и отклонять их.