– Benachrichtigungen auf Ihrem Telefon gefunden zu unsicher

0
196

Foto: Shutterstock

Spezialisten in anti-malware gefunden-apps umgehen können, die zwei-Faktor-Authentifizierung. Dies berichtet auf der website der Firma ESET.

Wir sprechen über Programme, die tarnt sich als eine Anwendung der türkischen kryptomere BtcTurk Bitcoin Borsası. Die erste erschien in Google Play auf den 7. Juni und wurde als BTCTurk Pro Beta. Nach dem entfernen der service es waren noch zwei andere ähnliche apps: die erste mit dem gleichen Namen, der zweite war BTCTURK PRO.

Direkt nach der installation das Programm fordert Zugriff auf Benachrichtigungen auf dem Gerät. Sobald der Benutzer ermöglicht es, die app fängt an zu „Lesen“ den text der Benachrichtigung von bestimmten apps, auch wenn Sie nicht pop-up auf dem Bildschirm. Darüber hinaus kann die app hide die Benachrichtigung der Benutzer, so er würde nicht wissen, über die Vorgänge der Betrüger.

Das Programm zeigt dem Benutzer eine phishing-Seite, die nach Eingabe von Benutzernamen und Passwort zur Anmeldung auf dem exchange. Wenn der Benutzer Sie betritt, die app informiert ihn über den Fehler. An dieser Stelle werden die Daten an den server gesendet, der die übeltäter.

Laut ESET, das ist das erste, gelernt, Sie zu umgehen zwei-Faktor-Authentifizierung ohne Zugriff auf SMS-Nachrichten.

Video, photo All from Russia.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here