Лукаш Стефанко – специалист компании ESET, занимающейся разработкой антивирусного обеспечения, сделал новое открытие – обнаружил новый вид мошенничества. Согласно заявлению эксперта, владельцам гаджетов, работающих на базе Android, угрожает опасность. Злоумышленники разработали приложения, которые похищают одноразовые пароли двухфакторной идентификации (2ФА) – метода распознавания конкретного пользователя в сети Интернет. Для этого мошенники используют систему уведомлений. Это позволяет им обходить все преграды, установленные в начале 2019 года разработчиками компании Google, которые заключались в запрете приложениям необоснованно получать доступ к SMS-сообщениям и журналам звонков.
Лукаш Стефанко объяснил, что ему удалось обнаружить несколько таких приложений, которые выдавали себя за турецкую биржу криптовалюты BtcTurk. BTCTurk Pro Beta и BtcTurk Pro Beta были загружены с 7 по 13 июня в Google Play – каталог приложений для всех устройств, работающих на Android. Опасность вредоносные программы представляют для более новых версий операционной системы Android, начиная с 5.0 (KitKat) и заканчивая последними. Иными словами, под угрозой оказалось почти 90 % активных устройств. Главная цель вредоносных программ – похитить и использовать данные пользователя, в том числе и в сервисах, защищенных 2ФА.
После нововведений мошенникам стало не так просто получать доступ к SMS-сообщениям. Они решили обойти систему – вредоносные программы присылают запрос на разрешение проверки уведомлений и управления ими. Это дает возможность мошенникам читать все уведомления на смартфоне, отклонять или принимать их.
Получив разрешение от пользователя, вредоносная программа начинает охоту за данными. Она просит заполнить ненастоящие формы – ввести логин и пароль. После чего сообщает об ошибке. В результате разработчики вредоносной программы уже получили нужную информацию о пользователе и читают все уведомления. Лукаш Стефанко рассказал, что имена пользователей, содержащие слова gm, yandex, mail, k9, outlook, sms и messaging, находятся в зоне риска.
Единственный минус для мошенников – они могут использовать только текст уведомлений. Однако эксперт уверяет, что в некоторых случаях этого достаточно для успешной атаки.
Похожие хакерские программы обнаруживались экспертами антивирусной программы «Доктор Веб». Только в тех случаях покушение было направлено не на данные пользователя, а для перенаправления на вредоносные сайты.
