Новости и события » Общество » Новый вирус для Android позволяет обходить двухфакторную аутентификацию

Новый вирус для Android позволяет обходить двухфакторную аутентификацию

Новый вирус для Android позволяет обходить двухфакторную аутентификацию

Технологичные компании настоятельно рекомендуют использовать двухфакторную аутентификацию для защиты своих аккаунтов. Предполагается, что этот способ не позволяет посторонним получить доступ к личным данным пользователей. Но идеальной защиты не бывает. Как выяснилось, хакеры создали специальное вредоносное ПО для Android, с помощью которого им удается перехватывать одноразовые коды.

Эксперты специализирующейся на безопасности компании Check Point рассказали об особенностях вредоноса и опасности, которую он представляет. Они отметили, что вирусное ПО разработали специально для Android-смартфонов. Вирус входил в арсенал инструментов, принадлежащих хакерской группировке Rampant Kitten, которая известна уже не менее шести лет. Вирус способен красть контакты жертвы и ее SMS, незаметно включать прослушку посредством активации микрофона, подменять нормальные веб-страницы на фишинговые.

Примечательно, что алгоритм вредоноса устроен таким образом, что на зараженном устройстве перехватываются любые коды авторизации, которые начинаются с "G-". Именно в таком формате отправляет одноразовые пароли Google при двухфакторной аутентификации.

Перехватив уникальный код, хакеры могут получить доступ к учетной записи жертвы. Но возможности вредоноса, по мнению Check Point, на самом деле значительно больше. Вирус способен перехватывать любые SMS-сообщения, а также ретранслировать на сторону сообщения из Telegram и других мессенджеров или мобильных клиентов социальных сетей.

На момент публикации отчета вредонос маскировался под доступное на территории Швеции приложение для изучения персидского языка. Потенциально вирус может быть интегрирован и в другие приложения, размещенные в магазине Google Play или на просторах интернета.

Новый вирус для Android позволяет обходить двухфакторную аутентификацию

Android


В iOS 18 не будет фирменного чат-бота в духе ChatGPT

В iOS 18 не будет фирменного чат-бота в духе ChatGPT

Apple не планирует добавлять в iOS 18 собственный чат-бот на базе генеративного искусственного интеллекта, утверждает Марк Гурман из Bloomberg. Вместо этого корпорация сконцентрировалась на отдельных ИИ-функциях, которые «помогают пользователям в...

сегодня 10:32

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх