HTCinside


Złośliwe oprogramowanie na Androida może ukraść kody Google Authenticator 2FA

Wykryto nową wersję trojana dla Androida, który potrafi wydobywać i kraść kody generowane przez Google. Ten trojan bankowy o nazwie Cerberus służy do kradzieży jednorazowych kodów, które zostały wygenerowane za pomocą aplikacji Google Authenticator, i przechodzą przez konta chronione 2FA.

Aplikacja uruchomiona przez Google w 2010 roku służy do generowania unikalnych kodów o długości od sześciu do ośmiu cyfr. Są one wykorzystywane przez użytkowników, wprowadzając je do formularzy logowania podczas uzyskiwania dostępu do kont online. Główny powód, dla którego Google uruchomił aplikację Authenticator, aby mógł pozbyć się kłopotów z jednorazowymi hasłami wysyłanymi do skrzynki odbiorczej SMS za każdym razem, gdy wymagane jest logowanie. Ponadto, z oczywistych powodów, 2FA jest bezpieczniejszy niż hasła wysyłane w wiadomości SMS.

Ten problem został wykryty tylko w najnowszych próbkach Cerberusa przez holenderską firmę zajmującą się bezpieczeństwem urządzeń mobilnych ThreatFabric. Co ciekawe, trojan został uruchomiony dopiero w czerwcu 2019 r. Pozyskuje informacje poprzez manipulację lub nadużywanie uprawnień dostępu i uchodzi za pomocą kodów 2FA z aplikacji Google Authenticator. Po uruchomieniu aplikacji trojan przechwytuje zawartość interfejsu i wysyła ją do zdalnego serwera dowodzenia i kontroli.

Chociaż aplikacja jest dostępna na forach, ThreatFabric informuje, że nowa funkcja nie jest jeszcze dostępna w tych reklamowanych wersjach, które są sprzedawane na forach hakerskich, ale „może zostać wkrótce wydana”.

Czytać -Najlepsze aplikacje szpiegowskie na Androida i iPhone'a

ThreatFabric zauważa również, że trojan bankowy jest bardzo zaawansowany; Mówi się, że trojan zawiera te same funkcje i cechy, co najwyższej klasy złośliwe oprogramowanie, trojan zdalnego dostępu lub RAT. Dzięki tak ulepszonemu zestawowi funkcji Cerberus może być wdrażany zdalnie, a operator może połączyć się z zainfekowanym urządzeniem, uzyskać dostęp do danych uwierzytelniających konta bankowego użytkownika, a tym samym włamać się na konto. Następnie ominęliby ochronę 2FA aplikacji Google Authenticator, jeśli bank to zapewnia.

Jednak zagrożenie może potencjalnie mieć znacznie większą skalę niż ta. Chociaż prawdą jest, że konta bankowe są chronione przez aplikację Authenticator, równie faktem jest, że wiele innych kont w Internecie korzysta z tej samej ochrony 2FA tej aplikacji. Oznacza to, że może to wpłynąć na każde konto korzystające z ochrony zapewnianej przez tę aplikację. Asortyment jest bardzo zróżnicowany, np. skrzynki e-mail, repozytoria kodowania, konta w mediach społecznościowych itp.