Мошенники придумали новый способ получения одноразовых паролей для авторизации.
Специалисты из компании ESET обнаружили новые вредоносные программы в магазине приложений Google Play. Приложения использовали всплывающие уведомления смартфона. Целью были одноразовые пароли, которые пользователь получал при авторизации на сервисе BtcTurk. Приложения были размещены в магазине еще в прошлом месяце, на данный момент доступ к ним заблокирован. Это первый случай подобного мошенничества после того, как компания Google запретила android-приложениям использовать звонки и СМС.
О том, что хакеры применили новый способ обхода двухфакторной аутентификации сообщили в компании ESET. Её специалисты с 1992 года занимаются разработкой антивирусного программного обеспечения. Самый известный продукт компании - антивирус NOD32. Он пользуется огромной популярностью по всему миру (более 200 стран). На российском рынке антивирусное решение было представлено в далеком 2005 году.
BtcTurk - крупная криптовалютная биржа построенная на базе биткойнов, Ethereum, Ripple, Litecoin, Tether и Stellar Lumens. Турецкая лира является основой данной платформы.