HTCinside
Намерена е нова версия на троянски кон за Android, способен да извлича и краде кодове, генерирани от Google. Наречен Cerberus, този банков троян е създаден да краде еднократни кодове, които са генерирани с помощта на приложението Google Authenticator, и да преминава през защитените с 2FA акаунти.
Приложението, стартирано от Google през 2010 г., се използва за генериране на уникални дълги кодове от шест до осем цифри. Те се използват от потребителите, като ги въвеждат във формулярите за вход при достъп до акаунти онлайн. Основната причина, поради която Google стартира приложението Authenticator, за да може да премахне неудобството от изпращането на еднократни пароли до входящата кутия на SMS всеки път, когато се изисква влизане. Освен това и по очевидни причини 2FA е по-сигурен от изпращането на пароли в SMS.
Този проблем беше открит само в най-новите проби на Cerberus от холандска фирма за мобилна сигурност ThreatFabric. Интересното е, че троянският кон беше пуснат едва през юни 2019 г. Начинът, по който получава информация, е чрез манипулиране или злоупотреба с привилегиите за достъпност и се измъква с 2FA кодове от приложението Google Authenticator. Когато приложението работи, всичко, което троянецът прави, е да улови съдържанието на интерфейса и да го изпрати на отдалечен команден и контролен сървър.
Въпреки че приложението е достъпно във форуми, ThreatFabric съобщава, че новата функция все още не е активна в тези рекламирани версии, които се продават на хакерските форуми, но „може да бъде пусната скоро“.
Прочети -Най-добрите шпионски приложения за Android и iPhone
ThreatFabric също отбелязва, че банковият троян е много напреднал; Твърди се, че троянският кон притежава същите характеристики и качества на по-висок клас злонамерен софтуер, троянския кон за отдалечен достъп или RATs. С такъв подобрен набор от функции, Cerberus може да бъде внедрен дистанционно и операторът може да се свърже със заразено устройство, да получи достъп до идентификационните данни за банковата сметка на потребителя и по този начин да проникне в акаунта. След това те ще заобиколят защитата 2FA на приложението Authenticator на Google, ако банката ги предоставя.
Заплахата обаче потенциално може да бъде от много по-висок мащаб от този. Въпреки че е вярно, че банковите сметки са защитени от приложението Authenticator, също толкова факт е, че много други акаунти в интернет използват същата 2FA защита на това приложение. Това означава, че всеки акаунт, който използва защитата, предоставена от това приложение, може да бъде засегнат. Гамата е много разнообразна, като имейл кутии, хранилища за кодиране, акаунти в социални медии и т.н.