Jump to content
Sign in to follow this  
SharkyVan

Уязвимость в Android поставила под удар пользователей криптовалютных бирж

Recommended Posts

ESET: уязвимость в системе Android нацелена на пользователей криптовалютных бирж

 

 

Специалисты из компании ESET обнаружили в операционной системе Android уязвимость, которая позволяет вредоносным программам получать доступ к кодам двухфакторной аутентификации (2FA) пользователей.

 

В марте этого года компания Google ввела ограничения на доступ программ к SMS и журналу звонков для того, чтобы защитить пользователей. В результате большое количество вирусов действительно стали бесполезны для хакеров. Однако новая уязвимость позволяет программам получать доступ не к SMS, а к уведомлениям, в которых также могут быть коды 2FA.

 

Специалисты по информационной безопасности из компании ESET проанализировали поддельную версию приложения турецкой криптовалютной биржи BTCTurk. Данное приложение использует уязвимость для кражи логина, пароля и кодов 2FA, а затем отправляет собранные данные на сервер злоумышленников. После этого они могут зайти на реальную биржу и похитить средства пользователя.

 

 

Читать полностью

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Уязвимость в SIM-картах - SimJacker

      Специалисты в области кибербезопасности обнаружили критическую уязвимость в SIM-картах, позволяющую с помощью SMS взломать практически любой смартфон и следить за его владельцем. В зоне риска находятся обладатели устройств от Apple, ZTE, Motorola, Samsung, Google, HUAWEI и других компаний.   Уязвимость, получившая название SimJacker, находится в программном обеспечении SIMalliance Toolbox Browser ([email protected] Browser), встроенном в большинство SIM-карт, которые используются мобильными оператор

      in Безопасность

    • Разработчики децентрализованной биржи AirSwap обнаружили уязвимость в смарт-контракте

      Команда разработчиков протокола AirSwap сообщила о критической уязвимости в новом смарт-контракте, который был возвращен к более старой версии менее чем через 24 часа после обнаружения проблемы.   Разработчики обнаружили в новом смарт-контракте уязвимость, которая могла позволить злоумышленникам осуществлять свопы без подписи контрагента при определенных условиях. Команда AirSwap представила возможное решение для всех потенциально затронутых пользователей в публикации на Medium:

      in Новости криптовалют

    • В проекте Libra устранили серьезную уязвимость

      Криптовалютная аудиторская компания OpenZeppelin сообщила об обнаружении и исправлении серьезной уязвимости в языке Move, разработанным социальной сетью Facebook для проекта Libra.   «Уязвимость в компиляторе Move IR позволяет преступникам интегрировать вредоносный код в смарт-контракты, причем они могут быть замаскированы под комментарии разработчиков», – рассказал генеральный директор OpenZeppelin Демиан Бренер (Demian Brener).    Читать полностью

      in Новости криптовалют

    • Уязвимость Intel ME и Platform Security Processor

      У интел есть Intel Management Engine, а у АМД есть Platform Security Processor. Насколько является правдой то, что эта технология является угрозой для безопасности и конфиденциальности? В вики пишут, что 20 ноября 2017 года компания Intel подтвердила обнаружение серьёзных брешей в Management Engine. Отключить эту ME они не дают, в АМД эту функцию разработчики сделали. Получается, что к процам от АМД доверия больше. Правда, в интернете читал, что это лишь видимость отключения. Допустим, что это т

      in Флейм

    • Coinbase раскрыла уязвимость, связанную с хранением паролей 3 500 пользователей

      Американская криптовалютная биржа Coinbase сообщила, что обнаружила уязвимость, из-за которой часть паролей ее клиентов хранилась в виде простого текста во внутреннем журнале сервера.   В сообщении биржи говорится, что данная информация не была доступна внешним сторонам. В своем блоге Coinbase рассказала о «проблеме хранения паролей», которая затронула около 3 500 клиентов. Уязвимость привела к тому, что личная информация пользователей, включая пароли, была сохранена в виде открытог

      in Новости криптовалют

×
×
  • Create New...