Nový malware so systémom Android môže ukradnúť kódy Google Authenticator 2FA

Nový malware so systémom Android môže ukradnúť kódy Google Authenticator 2FA 1

Dvojfaktorové overenie (2FA) je jedným z najlepších spôsobov, ako chrániť svoje účty a služby, a Google Authenticator je nepochybne najobľúbenejšou aplikáciou v tomto ohľade. Nový malware pre Android

Podľa správy bezpečnostnej spoločnosti Threatfabric (prostredníctvom ZDNet) je nová forma škodlivého softvéru pre systém Android bohužiaľ ukradnutá z aplikácie Google. Podľa správy sa v januári 2020 s touto schopnosťou objavil variant bankovníctva Trojan Cerberus.

Zneužívaním prístupových práv môže trójsky kôň teraz ukradnúť aj kódy 2FA z aplikácie Google Authenticator. Keď je aplikácia spustená, trójsky kôň môže získať obsah rozhrania a odoslať ho na server C2 (príkaz a kontrola). Opäť môžeme odvodiť, že táto funkcia sa použije na ignorovanie autentifikačných služieb, ktoré závisia od kódov OTP. Z výpisu je výpis. Nový malware pre Android

Threatfabric poznamenáva, že nová funkcia škodlivého softvéru ešte nie je inzerovaná na tajných fórach, čo naznačuje, že táto funkcia sa stále testuje. Spoločnosť tvrdí, že stále predstavuje veľké riziko pre online bankovníctvo. Môže to však tiež predstavovať miernu hrozbu pre ďalšie účty a služby, ktoré používajú 2FA, napríklad e-mail, účty Google a ďalšie. Nový malware pre Android

Dvojfaktorové autentifikačné aplikácie, ako napríklad Google Authenticator vo všeobecnosti sa považujú za bezpečnejšie ako 2FA založené na SMS. Pomocou textovej správy je možné zachytiť dva faktorové kódy av skutočnosti došlo k mnohým podvodom pri výmene SIM karty, ktoré umožňujú zločincom získať tieto kódy. Nový malware pre Android

Dúfame však, že spoločnosť Google posilní obranu systému Android proti tomuto malvéru, pretože pravdepodobne ovplyvní aj ďalšie aplikácie 2FA. Dúfam však, že to neznamená také drastické opatrenia, ako je prijímanie správ SMS a povolenie na volanie.

Táto publikácia bola naposledy zmenená 27. februára 2020 23:48