HTCinside


Malware pro Android může ukrást kódy Google Authenticator 2FA

Nová verze trojského koně Android je schopna extrahovat a krást kódy generované společností Google. Tento bankovní trojan s názvem Cerberus je určen k tomu, aby ukradl jednorázové kódy, které byly vygenerovány pomocí aplikace Google Authenticator, a prošel účty chráněnými 2FA.

Aplikace, kterou Google spustil v roce 2010, se používá pro generování šesti až osmimístných kódů, které jsou jedinečné. Používají je uživatelé tak, že je zadávají do přihlašovacích formulářů při online přístupu k účtům. Hlavním důvodem, proč Google spustil aplikaci Authenticator, aby mohl odstranit potíže s jednorázovým zasíláním hesel do schránky SMS pokaždé, když je vyžadováno přihlášení. Dále a ze zřejmých důvodů je 2FA bezpečnější než hesla zasílaná v SMS.

Tento problém byl zjištěn pouze v nejnovějších vzorcích Cerberus nizozemskou mobilní bezpečnostní firmou ThreatFabric. Zajímavé je, že trojský kůň byl spuštěn teprve v červnu 2019. Způsob získávání informací je manipulací nebo zneužíváním oprávnění přístupnosti a využívá 2FA kódy z aplikace Google Authenticator. Když je aplikace spuštěna, trojský kůň zachytí obsah rozhraní a odešle jej na vzdálený příkazový a řídicí server.

Zatímco je aplikace dostupná na fórech, ThreatFabric hlásí, že nová funkce ještě není aktivní v těchto inzerovaných verzích, které se prodávají na fórech pro hackerství, ale „může být brzy vydána“.

Přečtěte si -Nejlepší špionážní aplikace pro Android a iPhone

ThreatFabric také poznamenává, že bankovní trojan je velmi pokročilý; říká se, že trojský kůň obsahuje stejné vlastnosti a kvality jako špičková třída malwaru, trojský kůň pro vzdálený přístup nebo RAT. S takto vylepšenou sadou funkcí lze Cerberus nasadit na dálku a operátor se může připojit k infikovanému zařízení, získat přístup k přihlašovacím údajům k bankovnímu účtu uživatele a tím se do účtu dostat. Pak by obešli ochranu 2FA aplikace Google Authenticator, pokud je banka poskytuje.

Hrozba však může být potenciálně mnohem většího rozsahu, než je tato. I když je pravda, že bankovní účty jsou chráněny aplikací Authenticator, je stejně tak faktické, že mnoho dalších účtů na internetu využívá stejnou ochranu 2FA jako tato aplikace. To znamená, že může být ovlivněn každý účet, který využívá ochranu poskytovanou touto aplikací. Rozsah je velmi rozmanitý, jako jsou e-mailové schránky, úložiště kódování, účty na sociálních sítích atd.