Altcoins Talks - Cryptocurrency Forum
Local => Форум криптовалют - Криптовалюта => Новости => Topic started by: neHcuoHep on June 27, 2019, 08:38:49 AM
-
Хакеры нашли способ получить доступ к одноразовым паролям для обхода двухфакторной аутентификации. Соответствующие вредоносные программы аналитики антивирусной компании ESET обнаружили в магазине приложений Google Play, сообщает пресс-служба компании.
Три мошеннических приложения были под легальную криптовалютную биржу BtcTurk. После запуска они отправляли запрос на доступ к уведомлениями и предлагали ввести учетные данные.
После их ввода пользователь получал сообщение о технических ошибках, делающих невозможным продолжение регистрации. Отправленные им сведения и и всплывающие уведомления с кодом аутентификации направлялись на удаленный сервер мошенников. Впрочем, если в текстовом поле всплывающих уведомлений не было пароля, обойти двухфакторную аутентификацию они не могли.
Загруженные в Google Play в июне текущего года зловреды стали первым примером подобных мошеннических программ после ограничения доступа Android-приложений к журналу вызовов и SMS. На данный момент они уже удалены.
https://www.tatar-inform.ru/news/2019/06/25/655044/
Изменил ссылку на оригинальную
-
До чего только не додумаются хакеры, чтобы получить доступ к аккаунтам бирж для вывода криптовалюты. Этот способ один из самых интересных.
-
Совсем нехороший пример. Если дальше так дела будут идти, скоро защита двухфакторной аутентификации станет ненадежным нашим инструментом. А без 2FA чувствуешь себя совсем незащищенным. Так как мейлы и смс хакеры щелкают как семечки.
-
Схема "хорошая". Но на каждого хакера найдется свое противодействие. Никакая защита еще не идеальна. Безумная череда взломов в этом году (хотя еще не прошло и половины года) это доказала. В наше время надо быть максимально подозрительным, как бы печально это не звучало. Хотябы в отношении крипты...
-
Всё как обычно, одни изобретают сейфы и замки, а другие находят универсальные ключи для их открытия. Хакеры очень умные и изобретательные люди. Причем далеко не все ломают программы для наживы, а есть просто альтруисты, которые хотят проверить свои силы. Когда взломают, получают истинное удовольствие и ложаться спать отдыхать причем днём. Знаю кренделя который днём в компе вообще не может работать, все мешает, голова болит, а вот ночью как вдохновение получает, всё может.
-
Хакеры на то и хакеры чтобы постоянно находить новые лазейки и взламывать любую защиту, поэтому улучшай не улучшай защиту, а всегда найдутся люди умнее и смогут её взломать без проблем.
-
По факту это не столько взлом, а скорее фишинг
-
Если так разобраться хакеры уже везде нос свой суют, то биржы, то кошельки, то трояны и много еще можно перечислить на эту тему, но за двухфакторку я даже и не думал, думал это одно из безопасных приложений, и тут надо быть осторожным, по сути нигде не безопасно стало.
-
Печальная новость. Понятное дело, что хакеры для того и работают, чтобы взламывать любую защиту. Думаю, что прогресс в защите также не стоит на месте. Технологии совершенствуются и придумают что нибудь новое против любого вмешательства. Осталось подождать результатов.
-
Я так понимаю, что пользователи iOS могут спать спокойно?
Насколько я знаю, в гугл плей пользователи сами могут добавлять приложения, либо они проходят какую-то минимальную модерацию. А вот в эппстор надо еще постараться попасть.
-
Ну это не новость 8) Видел темы на теневых бордах по взлому крипто кошелей, обход двухфакторки и все такое. От вас только почта жертвы.
Так что после увиденного повыставлял пароли по 40 символов на биржах и по включал всю защиту ( почта, смс, двухфакторки) ;D
-
Да чему тут удивляться если они захотят что то взломать, они найдут способ обойти эту защиту. Конечно все наши телефоны подвергаются хакерными атаками, заражены вирусами которые не определяет антивирус.
-
Перед тем, как скачивать приложения, нужно об них прочесть в сети, официальные они или нет, а потом уже скачивание делать, а не наоборот. Как школьники.
-
Да чему тут удивляться если они захотят что то взломать, они найдут способ обойти эту защиту. Конечно все наши телефоны подвергаются хакерными атаками, заражены вирусами которые не определяет антивирус.
Нужно не забывать что 99% пользователей вообще не задумываются о безопасности своих телефонов и не устанавливают антивирусы на них, чем способствуют хакерам в поисках нужной информации на телефоне и управлением им.
-
На любую защиту найдется хакер, который со временем ее взломает) Нужно постоянно совершенствовать и устранять минусы в защите, тогда и взломов будет меньше
-
Я тоже считаю,что сегодня уже и школьники знают насколько ненадежны все телефоны( в плане защиты),после скачки приложения. Но прогресс не стоит на месте и безусловно,после очередного взлома защиты( обсуждаемой двухфакторной), будет новый "прорыв"в поисках защиты.
-
Исключительно человеческий фактор! Тут уж видимо пока не попадут, не начнут внимательно смотреть что качают и где данные вводят (фишинговые сайты).
-
Это практически не обход двухфакторной идентификации и не взлом ее. Обычный метод с фишинговым сайтом и перенаправлением введенного пароля. Я уже думал что хакеры додумались как взламывать двухфакторную идентификацию. Слава богу, пока этого нет.