Hi-tech

Надежность двухфакторной аутентификации в Android поставлена под сомнение

В противовес старанию разработчиков Android сделать операционную систему более безопасной, злоумышленники ведут работу по обходу защитных механизмов. Можно сказать, что между двумя группами IT-спецов ведется негласная война. Причем побеждают пока хакеры. Недавно они создали вредоносное ПО, способное без проблем обойти «надежнейшую» двухфакторную аутентификацию аккаунта Google.

Надежность двухфакторной аутентификации в Android поставлена под сомнение

Как известно, метод двухфакторной аутентификации советуют использовать довольно много крупных компаний. В последние годы ее надежность практически никто не ставил под сомнение. Однако киберпреступники нашли способ пощекотать нервы отделу безопасности Android. Об этом сообщили представители Check Point (организация специализируется на вопросах IT-безопасности). По их сведениям, создателями вредоносного инструмента является хакерская группировка Rampant Kitten.

Надежность двухфакторной аутентификации в Android поставлена под сомнение

Итак, если в системе «пропишется» вредоносное ПО, то третьим лицам будет доступен полный контроль над аппаратом. В частности, злоумышленники могут украсть пароли, логины, контакты, скачать любые фотографии или видео, позвонить на платные номера, отправить СМС, снять денежные средства с карты и т.д. Помимо этого, преступники могут воспользоваться камерой для скрытной слежки за владельцем. Грубо говоря, возможный вред ограничивается фантазией удаленно управляющего вашим гаджетом.

Касаемо обхода двухэтапной аутентификации, то в данной функции используется фирменный формат Google – “G-”. Если ранее перехват подобных паролей был практически невозможен, то теперь вирус это делает без проблем. Более того, сетевого червя «научили» перехватывать даже одноразовые коды.

Обнаружено хакерское «детище» сотрудниками Check Point в Швеции. Его замаскировали под приложение для изучения персидского языка, которое в скандинавской стране считается благонадежным. Также специалисты по кибербезопасности нагнали жути тем, что появление подобного софта в маркете Google остается довольно высокой. Так что, с изучением персидского языка определенно стоит повременить.