Вредоносная программа Android ворует коды Google Authenticator 2FA

исследователи безопасность обнаружил, что один Android вредоносных программ может украсть одноразовые (OTP) пароли производится через него Google Authenticator. Google Authenticator является одним приложение для мобильных устройств, он предлагает контроль двухфакторная аутентификация (2FA) для разных онлайн счета.

Google запустил приложение Authenticator в 2010 году. Приложение генерирует уникальные шестизначные или восьмизначные коды, которые пользователи помещают в формы входа для получения доступ на онлайн-аккаунты.

Google Authenticator был выпущен в качестве альтернативы коды SMS-доступ. Google Authenticator генерирует пароли в смартфон и поэтому коды не передаются по незащищенным мобильным сетям. Таким образом, οι счета которые используют коды аутентификатора как 2FA, считаются более безопасными Защищено SMS-кодами.

Тем не менее, исследовательская группа голландской охранной компании ThreatFabric обнаружил, что Android-вредоносная программа, Цербер, получил возможность украсть коды OTP, сгенерированные Authenticator. Цербер - относительно новый Android-банкинг троянец который впервые появился в июне 2019 года.

"Злоупотребляя правами доступа, вредоносное ПО для Android теперь может красть коды 2FA у Google Authenticator », - заявила команда ThreatFabric.

«Когда приложение [Authenticator] работает, троянец может взять содержимое интерфейса и отправить его на командный сервер», - добавили они.

По словам исследователей, новая версия Cerberus, включающая эту функцию, еще не продана взлом форумы.

"Мы считаем, что этот вариант Цербера все еще находится в пробная фаза«, но он может быть выпущен в ближайшее время», - сказали исследователи.

Обойти 2FA для доступа к банковским счетам

Исследователи ThreadFabric отметили, что текущие версии вредоносного ПО Android Cerberus уже очень продвинуты. Они включают в себя многие функции, которые они имеют трояны удаленного доступа (Крысы,), которая является высшей категорией вредоносных программ.

Эти функции RAT позволяют игрокам Cerberus удаленно подключаться к зараженному устройству, используя банковские операции. Полномочия получить доступ к банковским счетам, а затем использовать OTP-коды Аутентификатора для обхода 2FA, если таковые имеются.

Исследователи ThreatFabric считают, что в первую очередь Cerberus будет использоваться для обхода 2FA для банковских счетов. Тем не менее, хакеры смогут использовать его тоже нарушение много других аккаунтов (например, электронная почта, хранилища кодов, учетные записи социальных сетей, интранет и т. д.).

Пока не много вредоносных программ смогли обойти 2FA защита.

Если новая функция, представленная в Cerberus, работает должным образом, вредоносное ПО Android попадет в элиту вредоносного ПО.

Новые функции Цербера подробно анализируются в одном доклад от ThreatFabric, в котором обобщены последние обновления и другие вредоносные программы для Android.