В противовес старанию разработчиков Android сделать операционную систему более безопасной, злоумышленники ведут работу по обходу защитных механизмов. Можно сказать, что между двумя группами IT-спецов ведется негласная война. Причем побеждают пока хакеры. Недавно они создали вредоносное ПО, способное без проблем обойти «надежнейшую» двухфакторную аутентификацию аккаунта Google.
Как известно, метод двухфакторной аутентификации советуют использовать довольно много крупных компаний. В последние годы ее надежность практически никто не ставил под сомнение. Однако киберпреступники нашли способ пощекотать нервы отделу безопасности Android. Об этом сообщили представители Check Point (организация специализируется на вопросах IT-безопасности). По их сведениям, создателями вредоносного инструмента является хакерская группировка Rampant Kitten.
Итак, если в системе «пропишется» вредоносное ПО, то третьим лицам будет доступен полный контроль над аппаратом. В частности, злоумышленники могут украсть пароли, логины, контакты, скачать любые фотографии или видео, позвонить на платные номера, отправить СМС, снять денежные средства с карты и т.д. Помимо этого, преступники могут воспользоваться камерой для скрытной слежки за владельцем. Грубо говоря, возможный вред ограничивается фантазией удаленно управляющего вашим гаджетом.
Касаемо обхода двухэтапной аутентификации, то в данной функции используется фирменный формат Google – “G-”. Если ранее перехват подобных паролей был практически невозможен, то теперь вирус это делает без проблем. Более того, сетевого червя «научили» перехватывать даже одноразовые коды.
Обнаружено хакерское «детище» сотрудниками Check Point в Швеции. Его замаскировали под приложение для изучения персидского языка, которое в скандинавской стране считается благонадежным. Также специалисты по кибербезопасности нагнали жути тем, что появление подобного софта в маркете Google остается довольно высокой. Так что, с изучением персидского языка определенно стоит повременить.
