Мошенники могут воровать коды безопасности пользователей с экрана смартфона через «пиксели». Как это работает
Мошенники научились воровать коды безопасности пользователей с экрана смартфона через «пиксели». Исследователи нашли потенциальный тип атаки на Android-устройства, который позволяет перехватывать коды двухфакторной аутентификации (2FA) — даже без доступа к браузеру.
/imgs/2025/10/16/17/6911484/c010ed52f9f0aa1c7ae9f987779e7ae6f3d26026.jpg "Мошенники могут воровать коды безопасности пользователей с экрана смартфона через «пиксели». Как это работает")
© Создано при помощи нейросети
Подробности
Эксперты по безопасности обнаружили уязвимость в Android, затрагивающую смартфоны Google и Samsung. Методика получила название Pixnapping — от слов pixel и snapping («щелкать пиксели»).
Как это работает
Пользователь устанавливает вредоносное приложение, не подозревая об этом. Программа использует уязвимость в графическом процессоре (GPU). Через «воровство пикселей» приложение считывает данные прямо с экрана — в том числе коды из 2FA-приложений. Это позволяет им без проблем взламывать даже защищённые устройства и получать доступ к приложениям с личными данными и банковскими счетами.
Исследователи утверждают, что злоумышленники могут украсть код за 30 секунд.
Почему это опасно
Такая атака обходится без фишинга и без взлома системы — всё происходит на уровне интерфейса самого смартфона. Она позволяет получать доступ к банковским приложениям, почте и мессенджерам, если на экране появляется одноразовый код.
Как защититься
- Не устанавливать приложения из неизвестных источников.
- Регулярно обновлять ПО на Android и антивирус.
- Использовать аппаратные токены или 2FA через отдельное устройство.
/imgs/2025/10/14/13/6474393/260213cafec9a209ac362947ad802a458cb86642.jpg)