HTCinside


Androidi pahavara võib varastada Google Authenticator 2FA koode

Leiti, et Androidi troojalase uus versioon suudab hankida ja varastada Google'i loodud koode. Nimega Cerberus on see pangandustroojalane loodud ühekordsete koodide varastamiseks, mis on loodud rakenduse Google Authenticator abil, ja läbima 2FA-ga kaitstud kontosid.

Google'i 2010. aastal käivitatud rakendust kasutatakse unikaalsete kuue- kuni kaheksakohaliste koodide genereerimiseks. Kasutajad kasutavad neid, sisestades need sisselogimisvormidele võrgus kontodele juurdepääsul. Peamine põhjus, miks Google käivitas rakenduse Authenticator, et see saaks kaotada ühekordsete paroolide saatmise iga kord, kui on vaja sisselogimist, SMS-i postkasti. Lisaks ja arusaadavatel põhjustel on 2FA turvalisem kui SMS-is saadetavad paroolid.

Hollandi mobiiliturbefirma ThreatFabric avastas selle probleemi alles Cerberuse viimastest proovidest. Huvitav on see, et troojalane lasti turule alles 2019. aasta juunis. Teabe hankimise viis on juurdepääsetavuse õiguste manipuleerimine või kuritarvitamine ning Google Authenticatori rakenduse 2FA koodid. Kui rakendus töötab, jäädvustab trooja lihtsalt liidese sisu ja saadab selle kaugkäsu- ja juhtimisserverisse.

Kuigi rakendus on foorumites saadaval, teatab ThreatFabric, et uus funktsioon ei ole veel nendes häkkimisfoorumites müüdavates reklaamitud versioonides saadaval, kuid 'võib varsti välja tulla'.

Loe -Parimad spioonirakendused Androidile ja iPhone'ile

ThreatFabric märgib ka, et pangandustroojalane on väga arenenud; Väidetavalt sisaldab trooja samu funktsioone ja omadusi nagu kõrgema klassi pahavara, kaugjuurdepääsu trooja või RAT-id. Sellise täiustatud funktsioonide komplekti abil saab Cerberust eemalt juurutada ja operaator saab nakatunud seadmega ühenduse luua, pääseb ligi kasutaja pangakonto mandaadile ja seeläbi kontole sisse murda. Seejärel mööduksid nad Google'i rakenduse Authenticator 2FA kaitsest, kui pank seda pakub.

Oht võib aga potentsiaalselt olla palju suurem kui see. Kuigi on tõsi, et pangakontosid kaitseb rakendus Authenticator, on sama faktiline, et paljud teised Interneti-kontod kasutavad selle rakenduse sama 2FA-kaitset. See tähendab, et see võib mõjutada iga kontot, mis kasutab selle rakenduse pakutavat kaitset. Valik on väga mitmekesine, näiteks e-posti postkastid, kodeerimishoidlad, sotsiaalmeedia kontod jne.