デバイスのセキュリティに関して言えば、悪意のあるソフトウェアを気付かずにインストールすることは、非常に重大な間違いです。 したがって、攻撃者はこれらのプログラムを私たちに忍び込ませて、私たちの機器やデータにアクセスしようとします。 Android.
もちろん、これはデスクトップ コンピューターとモバイル デバイスの両方に拡張可能です。 どちらのモダリティもほぼ常に可能性にさらされています 攻撃とセキュリティ侵害 . ここでは、ほとんどの人が常にポケットに入れて持ち歩いているモバイル デバイスに焦点を当てたいと思います。 具体的には、アプリオリにセキュリティを向上させることを目的とする一連の悪意のあるアプリケーションについて説明します。
一連の 悪意のあるオーセンティケーター セキュリティを向上させるためにそれらをダウンロードするように導くことができることが発見されており、実際にはその反対を達成しています. 数日前、公式で利用可能なアプリのセット Apple オーセンティケーターを装い、実際には悪意のあるアプリであるストアが公開されました。 さて、今では、Android システムの公式 Google ストアで非常によく似たことが起こっていることが知られています。
Google のモバイルの巨大な市場浸透を考えると オペレーティングシステム 、これは重大な危険を表しています。 さらに、これらすべては、これらの悪意のあるアプリケーションがシステムの公式ストアで発見されているという事実によって強調されています。 Google Playで. 実際のオーセンティケーターのアプリオリな主な目的は、セキュリティを向上させることであることに留意する必要があります。
Android で認証システムを信頼しない
これらは、認証プロセスに XNUMX 番目のレイヤーを追加し、通常は 仮QRコード ユーザーが ログイン ここで登録するプラットフォームのプロセス。
さらに、これらのアプリは、他のセキュリティ関連のタスクにも使用されます。 もちろん、特定のものを選択する場合、モバイルにインストールするこのタイプの幅広いソフトウェアがあります。 これは、公式の両方で見られるものです iOS と Android ストア。
つまり、認証アプリは、アカウントに対するブルート フォース攻撃やパスワードの漏えいを防ぎます。 さらに、Apple や Google などの大規模なテクノロジー企業の中には、独自の ソフトウェアソリューション これらの特性を備えています。 デバイスへのアクセスが必要なため、ユーザーのオーセンティケーターにアクセスすることは困難です。 ただし、アプリ自体が悪意のあるものである場合、攻撃は単純化されます。
公式の Google ストアで検出されたこのタイプの悪意のあるアプリケーションの中で、特に Authenticator App: 2FA & MFA について言及されています。 その理由は、ダウンロード数が XNUMX 万を超えたからです。 Google Playで 平均スコアは 3.8 です。
最初は、特定のアプリケーションが正常に動作しているように見えます オーセンティケータ ワンタイムコードを生成します。 しかしバックグラウンドでは、これらの生成された QR コードをリモート サーバーに送信します。 これらのコードを所有していると、攻撃者はリンクされたサービス用にいつでも新しいコードを生成できます。 ユーザーのマスター パスワードとユーザー名も必要ですが、第 XNUMX 層の防御を無効にするため、いかなる場合でもこのソフトウェアを使用しないでください。
