Специалисты по борьбе с вредоносным ПО обнаружили приложения, способные обходить двухфакторную аутентификацию. Об этом сообщается на сайте компании ESET.
Речь идет о программах, маскирующихся под приложение турецких криптобирж BtcTurk Bitcoin Borsası. Первое подобное ПО появилось в Google Play 7 июня и носило название BTCTurk Pro Beta. После его удаления сервисом в нем появилось еще два аналогичных приложения: первое с таким же наименованием, второе называлось BTCTURK PRO.
Сразу после установки программа запрашивает доступ к уведомлениям на устройстве. Как только пользователь его предоставляет, приложение начинает «читать» текст уведомлений от определенных приложений, даже если они не всплывают на экране. Кроме того, приложение может скрывать уведомления от юзера, чтобы он не узнал об операциях, проводимых мошенниками.
Затем программа показывает пользователю фишинговую страницу, на которой просит его ввести логин и пароль для входа на биржу. Когда юзер вводит их, приложение сообщает ему об ошибке. В этот момент данные отправляются на сервер злоумышленников.
По данным ESET, это первое ПО, научившееся обходить двухфакторную аутентификацию без доступа к смс-сообщениям.