HTCinside


Вредоносное ПО для Android может украсть коды Google Authenticator 2FA

Обнаружена новая версия троянца для Android, способного извлекать и красть коды, сгенерированные Google. Этот банковский троян, названный Cerberus, предназначен для кражи одноразовых кодов, сгенерированных с помощью приложения Google Authenticator, и прохождения через учетные записи, защищенные двухфакторной аутентификацией.

Приложение, запущенное Google в 2010 году, используется для генерации уникальных кодов длиной от шести до восьми цифр. Они используются пользователями путем ввода их в формы входа при доступе к учетным записям в Интернете. Основная причина, по которой Google запустил приложение Authenticator, чтобы избавиться от хлопот с отправкой одноразовых паролей в почтовый ящик SMS каждый раз, когда требуется вход в систему. Кроме того, по очевидным причинам, двухфакторная аутентификация более безопасна, чем пароли, отправляемые в SMS.

Эта проблема была обнаружена только в самых последних образцах Cerberus голландской компанией ThreatFabric, занимающейся безопасностью мобильных устройств. Что интересно, троян был запущен только в июне 2019 года. Он получает информацию путем манипулирования или злоупотребления правами доступа и ускользает с помощью кодов 2FA из приложения Google Authenticator. При запущенном приложении все, что делает троянец, — захватывает содержимое интерфейса и отправляет его на удаленный сервер управления и контроля.

Хотя приложение доступно на форумах, ThreatFabric сообщает, что новая функция еще не реализована в рекламируемых версиях, которые продаются на хакерских форумах, но «может быть выпущена в ближайшее время».

Читать -Лучшие шпионские приложения для Android и iPhone

ThreatFabric также отмечает, что банковский троян очень продвинут; Сообщается, что этот троян обладает теми же функциями и качествами, что и вредоносное ПО высшего класса, троян удаленного доступа или RAT. С таким улучшенным набором функций Cerberus можно развернуть удаленно, а оператор может подключиться к зараженному устройству, получить доступ к учетным данным банковского счета пользователя и тем самым взломать учетную запись. Затем они обходят защиту 2FA приложения Google Authenticator, если банк предоставляет это.

Однако угроза потенциально может быть гораздо более масштабной, чем эта. Хотя это правда, что банковские учетные записи защищены приложением Authenticator, столь же фактичен и тот факт, что многие другие учетные записи в Интернете используют ту же защиту 2FA, что и это приложение. Это означает, что каждая учетная запись, которая использует защиту, предоставляемую этим приложением, может быть затронута. Диапазон очень разнообразен, например, почтовые ящики, репозитории кода, учетные записи в социальных сетях и т. д.