Мошенники могут воровать коды безопасности пользователей с экрана смартфона через «пиксели». Как это работает
© Создано при помощи нейросети
Подробности
Эксперты по безопасности обнаружили уязвимость в Android, затрагивающую смартфоны Google и Samsung. Методика получила название Pixnapping — от слов pixel и snapping («щелкать пиксели»).
Как это работает
Пользователь устанавливает вредоносное приложение, не подозревая об этом. Программа использует уязвимость в графическом процессоре (GPU). Через «воровство пикселей» приложение считывает данные прямо с экрана — в том числе коды из 2FA-приложений. Это позволяет им без проблем взламывать даже защищённые устройства и получать доступ к приложениям с личными данными и банковскими счетами.
Исследователи утверждают, что злоумышленники могут украсть код за 30 секунд.
Почему это опасно
Такая атака обходится без фишинга и без взлома системы — всё происходит на уровне интерфейса самого смартфона. Она позволяет получать доступ к банковским приложениям, почте и мессенджерам, если на экране появляется одноразовый код.
Как защититься
- Не устанавливать приложения из неизвестных источников.
- Регулярно обновлять ПО на Android и антивирус.
- Использовать аппаратные токены или 2FA через отдельное устройство.