Новый вирус для Android позволяет обходить двухфакторную аутентификацию
Технологичные компании настоятельно рекомендуют использовать двухфакторную аутентификацию для защиты своих аккаунтов. Предполагается, что этот способ не позволяет посторонним получить доступ к личным данным пользователей. Но идеальной защиты не бывает. Как выяснилось, хакеры создали специальное вредоносное ПО для Android, с помощью которого им удается перехватывать одноразовые коды.
Эксперты специализирующейся на безопасности компании Check Point рассказали об особенностях вредоноса и опасности, которую он представляет. Они отметили, что вирусное ПО разработали специально для Android-смартфонов. Вирус входил в арсенал инструментов, принадлежащих хакерской группировке Rampant Kitten, которая известна уже не менее шести лет. Вирус способен красть контакты жертвы и ее SMS, незаметно включать прослушку посредством активации микрофона, подменять нормальные веб-страницы на фишинговые.
Примечательно, что алгоритм вредоноса устроен таким образом, что на зараженном устройстве перехватываются любые коды авторизации, которые начинаются с "G-". Именно в таком формате отправляет одноразовые пароли Google при двухфакторной аутентификации.
Перехватив уникальный код, хакеры могут получить доступ к учетной записи жертвы. Но возможности вредоноса, по мнению Check Point, на самом деле значительно больше. Вирус способен перехватывать любые SMS-сообщения, а также ретранслировать на сторону сообщения из Telegram и других мессенджеров или мобильных клиентов социальных сетей.
На момент публикации отчета вредонос маскировался под доступное на территории Швеции приложение для изучения персидского языка. Потенциально вирус может быть интегрирован и в другие приложения, размещенные в магазине Google Play или на просторах интернета.
