Khi nói đến vấn đề bảo mật cho thiết bị của chúng ta, việc cài đặt phần mềm độc hại mà chúng ta không nhận ra đó là một sai lầm rất nghiêm trọng. Do đó, những kẻ tấn công cố gắng đưa các chương trình này vào chúng tôi để truy cập vào thiết bị và dữ liệu của chúng tôi, như đã xảy ra trong trường hợp mà chúng tôi sẽ chỉ cho bạn trong Android.
Tất nhiên, đây là thứ có thể mở rộng cho cả máy tính để bàn và thiết bị di động của chúng tôi. Cả hai phương thức hầu như liên tục tiếp xúc với khả năng tấn công và vi phạm an ninh . Trong trường hợp này, chúng tôi muốn tập trung vào các thiết bị di động mà hầu hết các bạn thường xuyên mang theo trong túi của mình. Cụ thể, chúng ta sẽ nói về một loạt ứng dụng độc hại mà mục đích chính xác của chúng là cải thiện tính bảo mật của chúng ta.
Chúng tôi nói với bạn tất cả điều này bởi vì một loạt các trình xác thực độc hại đã được phát hiện có thể khiến chúng tôi tải chúng xuống để cải thiện tính bảo mật của mình và trên thực tế, chúng tôi đạt được điều ngược lại. Vài ngày trước, một bộ ứng dụng có sẵn trong bản chính thức Apple store đóng giả là trình xác thực và thực sự là ứng dụng độc hại đã được công khai. Chà, bây giờ được biết rằng một điều gì đó rất giống đang xảy ra trong cửa hàng Google chính thức cho hệ thống Android của nó.
Với sự thâm nhập thị trường khổng lồ của điện thoại di động của Google hệ điều hành , điều này thể hiện một mối nguy hiểm nghiêm trọng. Hơn nữa, tất cả điều này được nhấn mạnh bởi thực tế là các ứng dụng độc hại này được tìm thấy trong cửa hàng chính thức của hệ thống, Google play. Chúng ta phải ghi nhớ rằng mục tiêu chính của các trình xác thực thực sự là cải thiện tính bảo mật của chúng ta.
Đừng tin bất kỳ trình xác thực nào trên Android
Chúng thêm một lớp thứ hai vào quá trình xác thực, thường tạo ra mã QR tạm thời mà người dùng phải nhập vào đăng nhập quá trình của các nền tảng mà chúng tôi đăng ký ở đây.
Hơn nữa, các ứng dụng này cũng được sử dụng cho các tác vụ liên quan đến bảo mật khác. Tất nhiên, khi chọn một phần mềm cụ thể, chúng tôi có rất nhiều phần mềm loại này để cài đặt trên điện thoại di động của mình. Đây là điều mà chúng tôi tìm thấy trong cả bản chính thức iOS và cửa hàng Android.
Nói tóm lại, các ứng dụng xác thực ngăn chặn các cuộc tấn công vũ phu nhằm vào tài khoản và rò rỉ mật khẩu. Hơn nữa, một số công ty công nghệ lớn như Apple hay Google cũng có Giải pháp phần mềm với những đặc điểm này. Rất khó để truy cập trình xác thực của người dùng vì cần phải có quyền truy cập vào thiết bị. Nhưng nếu bản thân ứng dụng đã độc hại, cuộc tấn công sẽ được đơn giản hóa.
Trong số các ứng dụng độc hại thuộc loại này đã được phát hiện trong cửa hàng chính thức của Google, một đề cập đặc biệt đã được đưa ra về một ứng dụng cụ thể, Ứng dụng Authenticator: 2FA & MFA. Lý do cho điều này là nó đã có hơn nửa triệu lượt tải xuống trên Google play và điểm trung bình là 3.8.
Lúc đầu, có vẻ như ứng dụng cụ thể hoạt động bình thường người xác thực để tạo mã một lần. Nhưng ở chế độ nền, nó sẽ gửi các mã QR được tạo này đến một máy chủ từ xa. Khi sở hữu các mã này, kẻ tấn công có thể tạo mã mới cho dịch vụ được liên kết bất kỳ lúc nào. Mặc dù họ cũng cần mật khẩu chính và tên người dùng của người dùng, nhưng họ vô hiệu hóa lớp bảo vệ thứ hai, vì vậy chúng tôi không nên sử dụng phần mềm này trong mọi trường hợp.
