В результате исследования была обнаружена опасная уязвимость в ОС Android, которая дает возможность вредоносным программам перехватывать коды двухфакторной аутентификации. Об этом сообщает сайт Ferra.ru.
Эта атака, получившая название «Pixnapping», направлена на устройства Google и Samsung и представляет собой атаку по сторонним каналам.
Данный метод основан на извлечении информации через анализ пикселей на экране, измеряя время их рендеринга.
Для осуществления атаки требуется, чтобы пользователь установил и запустил вредоносное приложение. Затем, используя уязвимость в графических процессорах, применяется функция сжатия, позволяющая манипулировать пикселями в браузерах и обходить защитные механизмы.
Таким образом, злоумышленники могут получить доступ к конфиденциальным данным, включая коды 2FA, менее чем за полминуты.
Специалисты советуют в целях защиты применять сложные пароли, своевременно обновлять программное обеспечение и использовать антивирусы.
Кроме того, важно избегать установки приложений из непроверенных источников.
Ранее сообщалось, что мошенники начали создавать фейковые чат-боты от имени Федеральной таможенной службы.
