Пятница, 15 января, 11:30
дома безопасность Вредоносная программа Android ворует коды Google Authenticator 2FA

Вредоносная программа Android ворует коды Google Authenticator 2FA

исследователи безопасность обнаружил, что один Android вредоносных программ может украсть одноразовые (OTP) пароли производится через него Google Authenticator. Google Authenticator является одним приложение для мобильных устройств, он предлагает контроль двухфакторная аутентификация (2FA) для разных онлайн счета.

Google запустил приложение Authenticator в 2010 году. Приложение генерирует уникальные шестизначные или восьмизначные коды, которые пользователи помещают в формы входа для получения доступ на онлайн-аккаунты.

Google Authenticator был выпущен в качестве альтернативы коды SMS-доступ. Google Authenticator генерирует пароли в смартфон и поэтому коды не передаются по незащищенным мобильным сетям. Таким образом, οι счета которые используют коды аутентификатора как 2FA, считаются более безопасными Защищено SMS-кодами.

Google Authenticator

Тем не менее, исследовательская группа голландской охранной компании ThreatFabric обнаружил, что Android-вредоносная программа, Цербер, получил возможность украсть коды OTP, сгенерированные Authenticator. Цербер - относительно новый Android-банкинг троянец который впервые появился в июне 2019 года.

"Злоупотребляя правами доступа, вредоносное ПО для Android теперь может красть коды 2FA у Google Authenticator », - заявила команда ThreatFabric.

«Когда приложение [Authenticator] работает, троянец может взять содержимое интерфейса и отправить его на командный сервер», - добавили они.

По словам исследователей, новая версия Cerberus, включающая эту функцию, еще не продана взлом форумы.

"Мы считаем, что этот вариант Цербера все еще находится в пробная фаза«, но он может быть выпущен в ближайшее время», - сказали исследователи.

Android вредоносных

Обойти 2FA для доступа к банковским счетам

Исследователи ThreadFabric отметили, что текущие версии вредоносного ПО Android Cerberus уже очень продвинуты. Они включают в себя многие функции, которые они имеют трояны удаленного доступа (Крысы,), которая является высшей категорией вредоносных программ.

Эти функции RAT позволяют игрокам Cerberus удаленно подключаться к зараженному устройству, используя банковские операции. Полномочия получить доступ к банковским счетам, а затем использовать OTP-коды Аутентификатора для обхода 2FA, если таковые имеются.

Исследователи ThreatFabric считают, что в первую очередь Cerberus будет использоваться для обхода 2FA для банковских счетов. Тем не менее, хакеры смогут использовать его тоже нарушение много других аккаунтов (например, электронная почта, хранилища кодов, учетные записи социальных сетей, интранет и т. д.).

Пока не много вредоносных программ смогли обойти 2FA защита.

Если новая функция, представленная в Cerberus, работает должным образом, вредоносное ПО Android попадет в элиту вредоносного ПО.

Новые функции Цербера подробно анализируются в одном доклад от ThreatFabric, в котором обобщены последние обновления и другие вредоносные программы для Android.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Cisco не исправляет 74 ошибки в маршрутизаторах RV, достигших своего EOL

Вчера Cisco заявила, что не будет выпускать обновления прошивки для исправления 74 уязвимостей, о которых сообщалось в ...

В ожидании освобождения хакер совершает новые преступления!

После осуждения косовский хакер был помилован. Хакер предоставил информацию, позволяющую установить личность, более 1.000 ...

Nintendo исключает взлом Game & Watch

Nintendo подала два иска о нарушении авторских прав против YouTube за видео, демонстрирующее взлом Super Mario ...

Количество зарегистрированных CVE увеличилось на 6%!

Согласно новому анализу уровня и объема уязвимостей в 2020 году, общее количество CVE ...

Google: удалено 164 приложения с неконтекстной рекламой.

Google удалил 164 приложения для Android из официального Play Store, после того как исследователи безопасности обнаружили, что конкретные приложения бомбардировали их ...

Великобритания: потеря 150.000 XNUMX полицейских записей из базы данных

По данным британского правительства, около 150.000 XNUMX полицейских записей были удалены из его базы данных в результате технической проблемы.

Хай-Ви: Предлагается решение проблемы утечки данных

Сеть магазинов Hy-Vee из штата Айова, похоже, занимается устранением утечки данных.
00: 02: 19

Почему ученые говорят, что гиперинтеллект ИИ нельзя контролировать?

Искусственный интеллект AI, который перевернул данные человечества, был предметом споров на протяжении многих десятилетий. В настоящее время,...
00: 03: 28

iPhone против Android: что лучше для вас?

Битва между iPhone и Android будет длиться вечно. IOS (iPhone OS) и Android - это два ...