Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Найден вредонос для Android, способный обходить двухфакторную идентификацию без использования SMS

19/06/19

Androhack3-1Компания ESET обнаружила вредоносное ПО для Android, способное обходить механизм двухфакторной аутентификации без доступа к SMS-сообщениям.

Вредоносное ПО распространяется под видом приложений турецкой криптовалютной биржи BtcTurk и предназначено для похищения учетных данных пользователей BtcTurk. Вместо того чтобы перехватывать SMS-сообщения с одноразовым паролем для двухфакторной аутентификации, вредоносные приложения получают его из уведомлений, отображающихся на экране устройства. Вредонос не только читает приходящие уведомления, но и скрывает их для того, чтобы пользователь так и не узнал о несанкционированных транзакциях.

Детектируемый продуктами ESET как Android/FakeApp.KP вредонос является первым, способным обходить ограничения для приложений по использованию SMS и журналов звонков, добавленных в Android в марте нынешнего года.

После установки на устройство приложение запрашивает разрешение на доступ к уведомлениям. После того, как пользователь дал разрешение, вредонос отображает поддельную форму авторизации криптовалютной биржи BtcTurk. Заполучив нужную информацию, приложение отображает сообщение об ошибке, а в это время похищенные учетные данные отправляются на подконтрольный злоумышленникам сервер.

На удаленный сервер также отправляется содержимое всех прочитанных вредоносом уведомлений (в том числе одноразовые пароли), независимо от того, разрешил ли пользователь в настройках отображать уведомления на экране блокировки.

Первое вредоносное приложение под названием BTCTurk Pro Beta было загружено в Google Play 7 июня неким разработчиком BTCTurk Pro Beta. Пока Google не удалила его, приложение успели загрузить более 50 пользователей.

11 июня приложение с тем же названием снова было загружено в магазин, но разработчиком уже значился BtSoft. Хотя обе программы используют одну и ту же личину, их авторами являются разные разработчики, считают в ESET. Google удалила второе приложение 12 июня, но на следующий день в магазине появилось третье, на сей раз под названием BTCTURK PRO.

Темы:УгрозыESETGoogle Playфальшивые приложения
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Фиды для SOC. Осведомлен – значит вооружен
    Александр Пирожков, Руководитель группы по развитию бизнеса в СНГ и Грузии компании ESET
    Разведка в сфере ИБ – это подключение потоков данных об угрозах. Рано или поздно каждый современный SOC осваивает данный инструмент.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...