Мошенники начали использовать метод "пикселей", чтобы похищать коды безопасности прямо с экрана смартфона пользователя.
Специалисты по безопасности выявили новый тип атаки на устройства с Android, который допускает кражу двухфакторных кодов (2FA) даже без доступа к браузеру. Уязвимость затрагивает устройства Google и Samsung, а сам способ получил название Pixnapping - сочетание слов pixel и snapping (щёлкать пиксели).
Суть атаки в том, что сами жертва атаки, не подозревая сама скачивает в смартфон вредоносное приложение, которое эксплуатирует уязвимость графического процессора (GPU). Приложение крадёт данные прямо с экрана смартфона, включая коды из 2FA-приложений, что позволяет злоумышленникам получить доступ к аккаунтам, почте и банковским приложениям.
По оценкам специалистов, код можно украсть всего за полминуты. Опасность в том, что атака не требует фишинга или взлома системы, а происходит через интерфейс смартфона.
Чтобы обезопаситься, рекомендуется не скачивать ПО из сомнительных источников, постоянно обновлять Android и антивирусы, плюс использовать аппаратные токены или 2FA через отдельное устройство.
источник
уникальность
