Криптохакеры назвали способ обойти двухфакторную авторизацию

Специалисты компании ESET, занимающейся разработкой антивирусного программного обеспечения, сделали заявление об обнаружении ими новых вредоносных программ, использующих в качестве своей маскировки приложения для криптовалютных сервисов. Особенности хакерских новинок заключаются в их способности обходить проверку подлинности пользователя через SMS-сообщения. 

Так называемая "двухфакторная аутентификация" (2FA), представляющая собой дополнительный способ защиты, помимо обычного введения логина и пароля, на данный момент считается основным сдерживающим фактором от вмешательства злоумышленников. По данным специалистов ESET, выявленное ими вредоносное программное обеспечение обходит процедуру 2FA, самостоятельно используя уведомление в виде одноразового пароля с заражённого устройства. Таким образом данные для входа в аккаунт оказываются похищенными злоумышленниками.

В качестве примера специалисты ESET привели одно из вредоносных приложений под названием Koineks, которое в течение мая месяца размещалось на Google Play под видом специализированной программы для обмена криптовалюты. До момента его удаления из магазина этот продукт криптохакеров успело установить себе более сотни пользователей.