В марте этого года компания Google ввела ограничения на доступ программ к SMS и журналу звонков для того, чтобы защитить пользователей. В результате большое количество вирусов действительно стали бесполезны для хакеров. Однако новая уязвимость позволяет программам получать доступ не к SMS, а к уведомлениям, в которых также могут быть коды 2FA.
Специалисты по информационной безопасности из компании ESET проанализировали поддельную версию приложения турецкой криптовалютной биржи BTCTurk. Данное приложение использует уязвимость для кражи логина, пароля и кодов 2FA, а затем отправляет собранные данные на сервер злоумышленников. После этого они могут зайти на реальную биржу и похитить средства пользователя.
Отметим, что на операционной системе Android работает три четверти мобильных устройств мира, так что под удар попадает множество пользователей различных криптовалютных бирж. Специалисты из компании ESET рекомендуют пользователям быть максимально внимательными при установке приложений, особенно из сторонних источников.
Ранее специалисты по кибербезопасности из Trend Micro сообщили, что уязвимость, обнаруженная в апреле в сервере Oracle WebLogic, используется для установки вирусов-майнеров. Данная уязвимость позволяет устанавливать сертификат, содержащий ссылку на вредоносный скрипт, который скачивает и устанавливает майнер для добычи Monero.