Google потребует от создателей Android-программ 2FA и физический адрес
Главная » Новости

Google потребует от создателей Android-программ 2FA и физический адрес

Татьяна Никитина 29 Июня 2021 - 18:52
...
Google потребует от создателей Android-программ 2FA и физический адрес

Компания Google решила расширить набор данных, идентифицирующих разработчика Android-приложений в ее магазине, а также настоять на использовании двухфакторной аутентификации (2FA) для защиты таких аккаунтов. Новые меры безопасности вводятся на Google Play в связи с учащением случаев мошенничества и использования учетной записи разработчика для распространения вредоносных программ.

К концу года всех разработчиков обяжут обновить данные аккаунта, дополнительно указав его тип (персональный или групповой), имя контактного лица и свое фактическое местонахождение. Им также придется включить 2FA и подтвердить правильность номера телефона и email-адреса — персональных данных, которых в настоящее время достаточно для прописки в магазине Google.

В последние годы низкая планка для вступления в это сообщество провоцирует рост числа сомнительных предложений по массовой регистрации аккаунтов разработчика Google Play. Используя автоматизированные средства, мошенники плодят их без устали, а затем продают оптом другим криминальным элементам, которые используют эту возможность для публикации потенциально опасных и вредоносных программ.

Некоторые злоумышленники, правда, предпочитают не тратиться и попросту взламывают легитимный аккаунт, чтобы внедрить свой код в чужое приложение. Чтобы снизить вероятность таких инцидентов, Google решила обязать всех зарегистрированных в Play Store разработчиков пользоваться 2FA.

Все запланированные изменения будут осуществляться в несколько этапов:

  1. С 28 июня владельцам аккаунта разработчика предоставляется возможность уточнить, на кого он зарегистрирован — физлицо или организацию, а также верифицировать контактные данные.
  2. С августа выполнение этих требований станет обязательным для новобранцев; им также придется сразу включить 2FA.
  3. Позднее соблюдение новых норм вменят в обязанность всем разработчикам на Google Play.
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники крадут деньги под видом «кино на расстоянии» в Telegram
Екатерина Быстрова 01 Июля 2025 - 12:21
МошенничествоОнлайн-мошенничество Домашние пользователи F6
Мошенники крадут деньги под видом «кино на расстоянии» в Telegram

Компания F6 зафиксировала новую схему интернет-мошенничества, которая нацелена на пользователей из России. Злоумышленники знакомятся в соцсетях или на сайтах знакомств, представляются симпатичной девушкой из крупного города и предлагают провести «романтический вечер» за просмотром фильма онлайн.

Для этого жертве присылают ссылку на фейковую платформу, где нужно якобы оплатить подписку. А дальше — классика: данные карты попадают к мошенникам, а деньги — с карты исчезают.

Такой сценарий — вариация на старую схему под названием «антикино», только теперь адаптированную под популярные сервисы совместного просмотра фильмов. «Девушки» из этих «знакомств» часто используют фото реальных людей, слегка отредактированные, чтобы избежать блокировок. Иногда берут и чужие видео, и голосовые сообщения, загруженные из Telegram.

Как всё происходит:

  1. «Знакомство» начинается в соцсетях или на сайтах, переписка быстро переходит в Telegram.
  2. Мошенник пишет, что не может встретиться лично — то болеет, то в другом городе, то просто устала. Но предлагает провести вечер за фильмом — через специальный сервис.
  3. Жертве отправляют ссылку на сайт, очень похожий на настоящий.
  4. Дальше — два варианта развития событий:

Для пользователей iPhone:
Открывается сайт rave-film[.]com, где нужно выбрать тип устройства и подключиться к «комнате» для просмотра. После этого появляется окно с просьбой оформить подписку (например, на 50–100 рублей). Для оплаты нужно ввести данные банковской карты. Мошенники получают эти данные, но чтобы вывести деньги, ещё пытаются выманить код из СМС.

Для пользователей Android:
Ссылка ведёт в фейковый магазин приложений, где под видом RAVE предлагают установить APK-файл. На деле это вредоносное приложение, которое перехватывает входящие СМС. После ввода данных карты деньги могут уйти буквально за пару минут — коды подтверждения перехватываются автоматически.

По данным F6, с начала года более 40 человек уже попались на эту схему, общий ущерб составил 343 тысячи рублей. В среднем каждый пострадавший терял около 8 тысяч.

По словам аналитиков, скамеры всё чаще отказываются от схем, где нужно звать жертву на живое свидание или просить купить билеты. Люди привыкли к дистанционному общению и совместному досугу онлайн, а значит — и обман на этой почве стал проще.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Червь TheMoon активно эксплойтит 10-балльную уязвимость в роутерах Linksys
Новость
Червь TheMoon активно эксплойтит 10-балльную уязвимость в ро...
Российские предприятия атакованы под видом ВОЕНМЕХа — F6 винит FakeTicketer
Новость
Российские предприятия атакованы под видом ВОЕНМЕХа — F6 вин...
В России растет спрос на белых хакеров
Новость
В России растет спрос на белых хакеров

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.