Skip to main content

Конференции

Просмотр конференции fido7.ru.news:

Предыдущее Следующее

Дата: 20 Jun 2019, 00:46:03
От: NewsRobot @ 2:5053/51.0
Кому: All
Тема: Уведомления на телефоне оказались небезопасными


Lenta.ru: https://lenta.ru/news/2019/06/19/hacking
19.06.2019 20:23 Уведомления на телефоне оказались небезопасными

 Специалисты по борьбе с вредоносным ПО обнаружили приложения, способные обходить двухфакторную аутентификацию. Об этом сообщается на сайте компании ESET.
 Речь идет о программах, маскирующихся под приложение турецких криптобирж BtcTurk Bitcoin Borsas─▒. Первое подобное ПО появилось в Google Play 7 июня и носило название BTCTurk Pro Beta. После его
удаления сервисом в нем появилось еще два аналогичных приложения: первое с таким же наименованием, второе называлось BTCTURK PRO.
 Сразу после установки программа запрашивает доступ к уведомлениям на устройстве. Как только пользователь его предоставляет, приложение начинает `читать` текст уведомлений от определенных приложений,
даже если они не всплывают на экране. Кроме того, приложение может скрывать уведомления от юзера, чтобы он не узнал об операциях, проводимых мошенниками.
 Затем программа показывает пользователю фишинговую страницу, на которой просит его ввести логин и пароль для входа на биржу. Когда юзер вводит их, приложение сообщает ему об ошибке. В этот момент
данные отправляются на сервер злоумышленников.
 По данным ESET, это первое ПО, научившееся обходить двухфакторную аутентификацию без доступа к смс-сообщениям.


--- NewsRobot V0.14i/OS2 (C) W2M PROGRAMMING, 02.2014-08.2018
Origin: CONCORD BBS (2:5053/51.0)

Предыдущее Следующее

К списку сообщений
К списку конференций