Аналитики компании ESET заявили о том, что ими были выявлены новые вредоносные приложения в криптовалютных сервисах, использующие невиданную ранее возможность обхода двухфакторной аутентификации по SMS.
Сообщается, что одно из вредоносных ПО под названием Koineks имеет возможность маскироваться под спецпрограмму для обмена криптовалюты, а после подключения похищает авторизационные данные. Данное приложение загрузили в Google Play еще в мае и его установили около 100+ пользователей перед удалением из магазина.
Схема вредоносного ПО проста: она не перехватывает сообщения, а получает одноразовый пароль через уведомления пораженного девайса. Таким образом, двухфакторная защита оказывается обойденной, а данные для входа в аккаунт – похищенными.
