S_1124_Flexcam S_1124_Flexcam Advertisement

Útočníci kradli obsah notifikácií. Obišli tým sprísnené pravidlá Googlu

0
SMS a e-mail stále patria medzi najpoužívanejšie cesty na získavanie jednorazových kódov, ktoré chránia online účty používateľov dodatočnou autentifikáciou. Táto forma zabezpečenia však nie je stopercentná a útočníci už viackrát našli možnosti, ako sa prepracovať aj k tejto informácii. Podmienky im v marci 2019 sťažil Google, keď zakázal androidovým aplikáciám pri inštalácii žiadať prístup k SMS správam a zoznamu hovorov. Môžu tak urobiť len v prípade, že ide o ich primárnu funkciu, prípadne o výnimku, ktorú posudzuje sám online gigant. Útočníkom šíriacim aplikácie, ktorých cieľom je dostať sa do účtov obetí a vyplieniť ich, to urobilo škrt cez rozpočet – bez prístupu k SMS správam prišli o efektívnu metódu kradnutia spomínaných jednorazových kódov, často kľúčových pri vykonaní transakcie.   Necelé tri mesiace po zavedení nových pravidiel však analytik ESETu Lukáš Štefanko objavil v obchode Google Play viaceré aplikácie, ktoré dokázali obísť tieto obmedzenia. BTCTurk Pro Beta, BtcTur ...

Ondrej Kubovič, ESET

Všetky autorove články
ESET bezpečnosť Google utok