исследователи безопасность обнаружил, что один Android вредоносных программ может украсть одноразовые (OTP) пароли производится через него Google Authenticator. Google Authenticator является одним приложение для мобильных устройств, он предлагает контроль двухфакторная аутентификация (2FA) для разных онлайн счета.
Google запустил приложение Authenticator в 2010 году. Приложение генерирует уникальные шестизначные или восьмизначные коды, которые пользователи помещают в формы входа для получения доступ на онлайн-аккаунты.
Google Authenticator был выпущен в качестве альтернативы коды SMS-доступ. Google Authenticator генерирует пароли в смартфон и поэтому коды не передаются по незащищенным мобильным сетям. Таким образом, οι счета которые используют коды аутентификатора как 2FA, считаются более безопасными Защищено SMS-кодами.
Тем не менее, исследовательская группа голландской охранной компании ThreatFabric обнаружил, что Android-вредоносная программа, Цербер, получил возможность украсть коды OTP, сгенерированные Authenticator. Цербер - относительно новый Android-банкинг троянец который впервые появился в июне 2019 года.
«Злоупотребляя правами доступа, вредоносная программа Android теперь может украсть 2FA-коды из Google Аутентификатор », - сказали в команде ThreatFabric.
«При запуске приложения [Authenticator] троянец может взять содержимое интерфейса и отправить его на сервер управления и контроля», - добавили они.
По словам исследователей, новая версия Cerberus, включающая эту функцию, еще не продана взлом форумы.
«Мы считаем, что этот вариант Цербера все еще действует пробная фаза, но он может быть выпущен в ближайшее время », - сказали исследователи.
Переопределить 2FA для доступа к банковским счетам
Исследователи ThreadFabric отметили, что текущие версии вредоносного ПО Android Cerberus уже очень продвинуты. Они включают в себя многие функции, которые они имеют трояны удаленного доступа (Крысы,), которая является высшей категорией вредоносных программ.
Эти функции RAT позволяют игрокам Cerberus удаленно подключаться к зараженному устройству, используя банковские операции. Полномочия получить доступ к банковским счетам, а затем использовать OTP-коды Аутентификатора для обхода 2FA, если таковые имеются.
Исследователи ThreatFabric считают, что в первую очередь Cerberus будет использоваться для обхода 2FA для банковских счетов. Тем не менее, хакеры смогут использовать его тоже нарушение много других аккаунтов (например, электронная почта, хранилища кодов, учетные записи социальных сетей, интранет и т. д.).
Пока не много вредоносных программ смогли обойти 2FA защита.
Если новая функция, представленная в Cerberus, работает должным образом, вредоносное ПО Android попадет в элиту вредоносного ПО.
Новые функции Цербера подробно анализируются в одном доклад от ThreatFabric, в котором обобщены последние обновления и другие вредоносные программы для Android.
Greek
Chinese (Simplified)
English
Russian![Pinterest](https://pinterest.com/pin/create/button/?url=https://ru.secnews.gr/213464/android-malware-2fa-google-authenticator/&media=https://pics.imgrapid.com/wp-content/uploads/2020/02/g-auth-2fa-codes-min.png&description="Κάνοντας κατάχρηση των δικαιωμάτων προσβασιμότητας, το Android malware μπορεί τώρα να κλέψει τους κωδικούς 2FA από το Google Authenticator){kind=link}