Jump to content
Sign in to follow this  
SharkyVan

Уязвимость в Android поставила под удар пользователей криптовалютных бирж

Recommended Posts

ESET: уязвимость в системе Android нацелена на пользователей криптовалютных бирж

 

 

Специалисты из компании ESET обнаружили в операционной системе Android уязвимость, которая позволяет вредоносным программам получать доступ к кодам двухфакторной аутентификации (2FA) пользователей.

 

В марте этого года компания Google ввела ограничения на доступ программ к SMS и журналу звонков для того, чтобы защитить пользователей. В результате большое количество вирусов действительно стали бесполезны для хакеров. Однако новая уязвимость позволяет программам получать доступ не к SMS, а к уведомлениям, в которых также могут быть коды 2FA.

 

Специалисты по информационной безопасности из компании ESET проанализировали поддельную версию приложения турецкой криптовалютной биржи BTCTurk. Данное приложение использует уязвимость для кражи логина, пароля и кодов 2FA, а затем отправляет собранные данные на сервер злоумышленников. После этого они могут зайти на реальную биржу и похитить средства пользователя.

 

 

Читать полностью

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Децентрализованная поисковая система Presearch станет опцией для устройств на Android в Европе

      С 1 сентября Google добавляет децентрализованную поисковую систему Presearch в качестве опции для устройств с ОС Android в Великобритании и ЕC. Поисковая система Presearch опционально устанавливается на устройства с ОС Android и станет доступна для выбора по умолчанию. Presearch поддерживается сообществом операторов узлов, которые обрабатывают поисковые запросы пользователей и получают вознаграждение через токен PRE на основе Ethereum.   Решение Google включить Presearch в список

      in Новости криптовалют

    • [ Service ] Разрабатываем блокчейн софт /iOS/Android APPs, сайты, NFT, боты...

      Мы международная децентрализованная команда разработчиков. Разрабатываем индивидуальное ПО, Приложения, Сайты, Боты, Смарт-контракты, NFT, любые решения для блокчейн-проектов, от бирж и личных кабинетов, до сложных высоконагруженных систем. Опыт большой (более 12 лет) Качество на должном уровне, цены соответствующие. Готовы сотрудничать за долю в проекте (если проект покажется интересным) __________________________________________________ Портфолио и заказать разработку: ТГ

      in Поиск блокчейн разработчиков

    • Разработчики Эфириума устранили уязвимость в EIP-1559

      Разработчик Эфириума Мартин Холст Свенде предложил исправление уязвимости в EIP-1559, которая могла привести к перегрузке сети. EIP-1559 будет развернуто в июльском хардфорке London. Разработчики Эфириума устранили брешь в EIP-1559, которая делала сеть уязвимой для крупных фальшивых транзакций, способных вызвать перегрузку блокчейна. Запланированное к развертыванию в середине июля в рамках хардфорка London EIP-1559 сильно изменит структуру комиссий Эфириума – она будет автономно адаптиров

      in Новости криптовалют

    • Разработчики Bitcoin Core устранили уязвимость в версиях 0.18 и ниже

      Разработчик Bitcoin Core раскрыл информацию об уязвимости в более ранних версиях программного клиента. Ошибка была устранена в релизе Bitcoin Core 0.19. Один из разработчиков Bitcoin Core Эндрю Чоу (Andrew Chow) опубликовал данные об уязвимости, которая затрагивала более ранние версии клиента. Устраненная проблема известна другим разработчикам Биткоина, обычно затрагивает веб-браузеры и не вызвала никаких сбоев.   В записи в Твиттере Чоу отметил, что уязвимость присутствовала в ве

      in Новости криптовалют

    • Разработчик обнаружил уязвимость в тестовой сети Ethereum 2.0

      Сооснователь Jelurida Лиор Яффе утверждает, что обнаружил потенциальную уязвимость в тестовой сети Ethereum 2.0 – низкий уровень участия в стейкинге может позволить «китам» вывести сеть из строя. Сооснователь Jelurida и ведущий разработчик блокчейнов Ardor и Nxt Лиор Яффе (Lior Yaffe) обнаружил уязвимость в Ethereum 2.0. Напомним, что в настоящее время блокчейн работает в Medalla и других тестовых сетях для проверки на наличие проблем.   Яффе рассмотрел ситуацию, когда уровень уча

      in Новости криптовалют

×
×
  • Create New...