Útočníci kradli obsah notifikácií. Obišli tým sprísnené pravidlá Googlu
SMS a e-mail stále patria medzi najpoužívanejšie cesty na získavanie jednorazových kódov, ktoré chránia online účty používateľov dodatočnou autentifikáciou. Táto forma zabezpečenia však nie je stopercentná a útočníci už viackrát našli možnosti, ako sa prepracovať aj k tejto informácii.
Podmienky im v marci 2019 sťažil Google, keď zakázal androidovým aplikáciám pri inštalácii žiadať prístup k SMS správam a zoznamu hovorov. Môžu tak urobiť len v prípade, že ide o ich primárnu funkciu, prípadne o výnimku, ktorú posudzuje sám online gigant. Útočníkom šíriacim aplikácie, ktorých cieľom je dostať sa do účtov obetí a vyplieniť ich, to urobilo škrt cez rozpočet – bez prístupu k SMS správam prišli o efektívnu metódu kradnutia spomínaných jednorazových kódov, často kľúčových pri vykonaní transakcie.
Necelé tri mesiace po zavedení nových pravidiel však analytik ESETu Lukáš Štefanko objavil v obchode Google Play viaceré aplikácie, ktoré dokázali obísť tieto obmedzenia. BTCTurk Pro Beta, BtcTur ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH