Jump to content
Sign in to follow this  
SharkyVan

Уязвимость в Android поставила под удар пользователей криптовалютных бирж

Recommended Posts

ESET: уязвимость в системе Android нацелена на пользователей криптовалютных бирж

 

 

Специалисты из компании ESET обнаружили в операционной системе Android уязвимость, которая позволяет вредоносным программам получать доступ к кодам двухфакторной аутентификации (2FA) пользователей.

 

В марте этого года компания Google ввела ограничения на доступ программ к SMS и журналу звонков для того, чтобы защитить пользователей. В результате большое количество вирусов действительно стали бесполезны для хакеров. Однако новая уязвимость позволяет программам получать доступ не к SMS, а к уведомлениям, в которых также могут быть коды 2FA.

 

Специалисты по информационной безопасности из компании ESET проанализировали поддельную версию приложения турецкой криптовалютной биржи BTCTurk. Данное приложение использует уязвимость для кражи логина, пароля и кодов 2FA, а затем отправляет собранные данные на сервер злоумышленников. После этого они могут зайти на реальную биржу и похитить средства пользователя.

 

 

Читать полностью

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • «Белый хакер» обнаружил уязвимость в приложении Blockfolio

      В приложении Blockfolio обнаружена уязвимость, которая позволяет получить доступ к закрытому исходному коду и внедрить собственный код в репозиторий Blockfolio на GitHub. Специалист по кибербезопасности из компании Intezer Пол Литвак (Paul Litvak) обнаружил уязвимость в конце апреля, когда решил проверить безопасность используемых им криптовалютных инструментов.   «Спустя некоторое время после изучения новой версии приложения, я обратил внимание на старые версии. Вскоре я обнаружи

      in Новости криптовалют

    • Monerujo - android кошелек для XMR

      Monerujo это мобильное приложение с открытым исходным кодом, разработанное сообществом. Кошелёк используется для монет Monero (XMR). Официальный сайт I Репозиторий на Github I F.A.Q. об уникальности монеты XMR от остальных монет Monerujo не является официальным мобильным приложением для Monero. Но его рекомендуют на  официальном сайте Monero. Благодаря безопасности, открытому коду и удобности считается одним из лучших кошельков для монеты XMR.  Имеется полная интеграция с XMR.TO

      in Кошельки для криптовалют

    • Уязвимость в ОС Windows 10 угрожает безопасности криптовалютных кошельков

      В последней версии Защитника Windows обнаружена ошибка безопасности, которая открывает путь для вредоносного ПО, способного поставить под угрозу работу криптовалютных кошельков. #DETAIL_TEXT_P_THREE__FORUM_BITS_MEDIA#   Подробнее: https://bits.media/uyazvimost-v-os-windows-10-ugrozhaet-bezopasnosti-kriptovalyutnykh-koshelkov/

      in Новости криптовалют

    • Новая уязвимость LVI в процессорах Intel позволяет красть закрытые ключи

      В процессорах Intel обнаружен новый класс уязвимостей, LVI (Load Value Injection), позволяющий похищать закрытые ключи, пароли и другую конфиденциальную информацию. Используя обнаруженную только вчера уязвимость, злоумышленник может украсть информацию, хранящуюся в SGX (Software Guard eXtensions). Это хранилище часто может содержать важную для пользователя информацию. LVI отличается от других уязвимостей в процессорах Intel наподобие Spectre и Meltdown – конфиденциальные данные не передаю

      in Новости криптовалют

    • Kraken Security Labs обнаружила уязвимость в аппаратном кошельке Trezor

      Эксперты Kraken Security Labs сообщили, что аппаратные кошельки Trezor можно взломать в течение 15 минут, получив к ним физический доступ и имея специальное оборудование.   Специалисты уточнили, что для подобной «атаки» необходимо извлечь чип, затем вставить его в специальное устройство или припаять к нему нужное количество соединений. После этой непростой процедуры чип Trezor подключается к устройству, которое будет в определенные моменты отправлять сигналы, нарушая при этом встро

      in Новости криптовалют

×
×
  • Create New...