Podvodníci nikdy nespí a neustále se snaží přijít na způsob, jak okrást nic netušící lidi o jejich těžce vydělané peníze. Nejen proto bezpečnostní experti neustále radí, aby uživatelé stahovali aplikace pouze z ověřených zdrojů a pro větší ochranu využívali dvoufázové ověření. Tentokrát ovšem hackeři rady bezpečnostních expertů zneužily pro své nekalé úmysly. V Google Play se objevila aplikace 2FA Authenticator, která jak už název napovídá, má sloužit pro dvoufázové ověřování. Na první pohled to vypadalo, že aplikace je zcela v pořádku – nabízela podporu HOTP a TOTP a snažila se uživatele přesvědčit, že umí importovat protokoly dvoufázových ověřovacích aplikací Authy, Google Authenticatoru, Microsoft Authenticatoru a Steamu na jedno místo. Podle společnosti Pradeo, která podvodnou aplikaci odhalila, ovšem 2FA Authenticator obsahoval modifikovaný kód open-source služby Aegis Authenticator infikovaný malwarem. Útok skrze aplikaci 2FA Authenticator probíhal ve dvou fázích První fází útoku hackerů na uživatele bylo přesvědčit je, že se jedná o […]

Přečtěte si celý článek Tuhle aplikaci pro Android okamžitě smažte, krade hesla k bankovnictví