Горячее: Онлайн казино SuperGra – велика коллекція ігор та слотів

Надежность двухфакторной аутентификации в Android поставлена под сомнение

22.09.2020 01:17

Надежность двухфакторной аутентификации в Android поставлена под сомнение

В противовес старанию разработчиков Android сделать операционную систему более безопасной, злоумышленники ведут работу по обходу защитных механизмов. Можно сказать, что между двумя группами IT-спецов ведется негласная война. Причем побеждают пока хакеры. Недавно они создали вредоносное ПО, способное без проблем обойти «надежнейшую» двухфакторную аутентификацию аккаунта Google.

Надежность двухфакторной аутентификации в Android поставлена под сомнение

Как известно, метод двухфакторной аутентификации советуют использовать довольно много крупных компаний. В последние годы ее надежность практически никто не ставил под сомнение. Однако киберпреступники нашли способ пощекотать нервы отделу безопасности Android. Об этом сообщили представители Check Point (организация специализируется на вопросах IT-безопасности). По их сведениям, создателями вредоносного инструмента является хакерская группировка Rampant Kitten.Надежность двухфакторной аутентификации в Android поставлена под сомнениеИтак, если в системе «пропишется» вредоносное ПО, то третьим лицам будет доступен полный контроль над аппаратом. В частности, злоумышленники могут украсть пароли, логины, контакты, скачать любые фотографии или видео, позвонить на платные номера, отправить СМС, снять денежные средства с карты и т.д. Помимо этого, преступники могут воспользоваться камерой для скрытной слежки за владельцем. Грубо говоря, возможный вред ограничивается фантазией удаленно управляющего вашим гаджетом.

Касаемо обхода двухэтапной аутентификации, то в данной функции используется фирменный формат Google – “G-”. Если ранее перехват подобных паролей был практически невозможен, то теперь вирус это делает без проблем. Более того, сетевого червя «научили» перехватывать даже одноразовые коды.

Обнаружено хакерское «детище» сотрудниками Check Point в Швеции. Его замаскировали под приложение для изучения персидского языка, которое в скандинавской стране считается благонадежным. Также специалисты по кибербезопасности нагнали жути тем, что появление подобного софта в маркете Google остается довольно высокой. Так что, с изучением персидского языка определенно стоит повременить.

Читайте свежие новости из мира мобильных технологий в Гугл Новостях, Facebook и Twitter, а также подписивайтесь на YouTube-канал

Источник

2024 © "IT Монстры". Все права защищены. Карта сайта.