Криптохакеры сумели обойти двухфакторную аутентификацию

2019-6-25 20:20

Компания ESET предупредила о появлении вредоносных приложений для криптовалюты, которые используют новую технику обхода двухфакторной аутентификации на основе SMS-сообщений.

Так называемая двухфакторная аутентификация (2FA), представляющая собой дополнительный способ защиты, помимо обычного введения логина и пароля, на данный момент считается основным сдерживающим фактором от вмешательства злоумышленников. Выявленное специалистами ESET вредоносное программное обеспечение обходит процедуру 2FA, самостоятельно используя уведомление в виде одноразового пароля с заражённого устройства.

Приложение для Android под названием Koineks маскируется под программу для обмена криптовалюты и совершает кражу данных для входа в аккаунт. Это вредоносное приложение для Android было загружено в Google Play в мае 2019 и установлено более 100 пользователями перед удалением из магазина.

Вместо перехвата SMS-сообщений для обхода двухфакторной аутентификации программа получает одноразовый пароль (OTP) с уведомлений, которые отображаются на дисплее зараженного устройства. Таким образом, злоумышленникам удаётся обойти недавно введённые компанией Google ограничения доступа к SMS-уведомлений и журналам звонков в программах Android.

После установки и запуска вредоносная программа запрашивает разрешение под названием «Notification access», что позволяет ей просматривать содержимое всплывающих сообщений. Согласно исследованию ESET, злоумышленники специально нацелены на всплывающие SMS-сообщения или сообщения других программ.

«Одним из положительных последствий ограничений Google от марта 2019 было то, что вредоносные приложения для кражи учётных данных потеряли возможность использовать разрешения, которые давали возможность злоумышленникам перехватывать SMS во время процесса двухфакторной аутентификации. Однако обнаруженное вредоносное приложение для Android впервые с момента введения новой политики обходит введённые ограничения», – отметил сотрудник ESET Лукаш Штефанко.

Поскольку запуск программы Koineks возможен на устройствах версии 5.0 (KitKat), ПО представляет опасность для 90% пользователей Android.

Аналог Notcoin - TapSwap Получай Бесплатные Монеты

источник »

Speed Mining Service (SMS) на Currencies.ru

$ 1.9622 (+0.00%)
Объем 24H $0
Изменеия 24h: 0.00 %, 7d: 0.00 %
Cегодня L: $1.9622 - H: $1.9622
Капитализация $205.406k Rank 99999
Доступно / Всего 104.68k SMS

2fa eset логина пароля данный считается момент

Источник: coinspot.io

2fa eset → Результатов: 3


ESET: уязвимость в системе Android нацелена на пользователей криптовалютных бирж

Специалисты из компании ESET обнаружили в операционной системе Android уязвимость, которая позволяет вредоносным программам получать доступ к кодам двухфакторной аутентификации (2FA) пользователей. В марте этого года компания Google ввела ограничения на доступ программ к SMS и журналу звонков для того, чтобы защитить пользователей.

2019-6-19 15:00


Фото:

В Android нашли «криптовалютную» уязвимость

В операционной системе Android была обнаружена уязвимость, которая позволяет вредоносным программам получать доступ к кодам двухфакторной аутентификации (2FA) пользователей. Об этом сообщили в компании ESET.

2019-6-19 11:20


Партнеры Currencies.ru

Реклама на Currencies.ru

Самое свежее на Currencies.ru

ООН подозревает северокорейских хакеров в краже криптовалюты на $750 млн в 2023 году

По данным Организации Объединенных Наций (ООН), с 2017 года северокорейские киберпреступники похитили цифровую валюту на сумму более $3 млрд. Как уточняет южнокорейское информагентство Yonhap со ссылкой на доклад Совбеза ООН, в 2023 году хакеры из КНДР были причастны к 17 атакам, в результате которых им удалось похитить виртуальную валюту на $750 млн. Всего же в […]

Хакеры взломали аккаунт MicroStrategy и заработали $440 000

Твиттер-аккаунт компании MicroStrategy — самого крупного интитуционального биткоин-инвестора — был вчера взломан неизвестными хакерами. Злоумышленники предлагали читателям поучаствовать в эирдропе, а вместо этого получали контроль над кошельками незадачливых любителей халявы.

ООН: Ущерб от атак северокорейских хакеров на криптокомпании составил $3 млрд

По данным компании TRM Labs, в 2023 году хакеры из Северной Кореи украли цифровые валюты на сумму около $600 млн. Наибольший ущерб понесли держатели токенов из Южной Кореи. Организация Объединенных Наций анонсировала публикацию исследования, в котором анализируются последствия атак на криптокомпании.

«Самый продуктивный в мире кибервор»: ООН расследует атаки северокорейских хакеров на сумму $3 млрд

Организация Объединенных Наций расследует деятельность хакерских групп, связанных с Корейской Народно-Демократической Республикой (КНДР), в связи с кибератаками на криптовалютные фирмы в течение шести лет, прибыль которых оценивается в $3 млрд.

Разработчик кошелька предлагает хакерам «награду» $430 тысяч в BTC

Zengo Wallet раскроет адрес кошелька, содержащий до 10 BTC, а также раскроет два из трех факторов безопасности, использованных для его создания. Разработчик Zengo Wallet использует необычный подход к предложению вознаграждения за обнаружение ошибок.

Хакеры в ноябре украли цифровые валюты на $343 млн

Большинство хакерских атак в криптосфере пришлось на рынок децентрализованного финансирования DeFi. В исследовании ImmuneFi говорится, что общая сумма средств в цифровых валютах, похищенная в ноябре, составила $343,038 млн.

Исследование: Хакеры в третьем квартале украли криптовалюту на $720 млн

Компания Hacken, специализирующаяся на кибербезопасности, выяснила, что в третьем квартале 2023 года добычей хакеров стали более $720 млн в цифровых валютах. Авторы исследования отметили, что в июле-сентябре преступникам удалось 117 раз взломать проекты и сервисы.