Mobilné Správy, Gadgety, Blogy's Secenziami

Tento malware so systémom Android ukradne kódy s dvoma faktormi v aplikácii Google Authenticator

Maj. 28. február 2020 o 10 h 50 min

Variant škodlivého softvéru pre bankovníctvo v systéme Android, ktorý Cerberus ukradol nastavenia prístupnosti, aby ukradol jednorazové dvojfaktorové autentifikačné kódy priamo z aplikácie Google Authenticator. Vedci z oblasti hrozieb usudzujú, že cieľom tejto funkcie je prerušiť zabezpečenie 2FA platforiem, ktoré ju používajú. Vedci sa obávajú jeho rozšírenia, čo by ohrozilo bezpečnosť novej metódy dvojitej autentifikácie, ktorá sa doteraz považovala za bezpečnejšiu ako prijímanie kódu OTP prostredníctvom SMS.

Facebook  2FA Obrazovka duálnej autentifikácie pri pripájaní k Facebook v systéme Mac / Kredity: Phonandroid

Vedci Threatfabric hlásia detekciu nového variantu škodlivého softvéru pre Android s názvom Cerberus. Tento malware bol prvýkrát odhalený v júni 2019 na fórach, na ktorých boli jeho služby ponúkané na prenájom. Tento malware už bol okrem iného schopný fungovať ako keylogger, zhromažďovať a posielať ďalej SMS, zhromažďovať všetko na zariadení, jeho údajoch, uložených kontaktoch, zozname volaní, pomocou smartfónu vytvárať hovory, ovládajte smartfón na diaľku (vrátane inštalácie aplikácií) a rôzne podprogramy zamerané na ochranu Cerberusu a skrytie jeho škodlivých aktivít.

Vedci potom vzali na vedomie modulárnu konštrukciu programu. Zdá sa však, že Cerberus ťaží z obzvlášť nebezpečného nového modulu. Týmto sa ukradnú dvojfaktorové autentifikačné kódy vygenerované aplikáciou Google Authenticator. „Trójsky kôň teraz môže ukradnúť kódy 2FA generované aplikáciou Google Authenticator zneužitím prístupových práv. Po spustení aplikácie môže trójsky kôň získať obsah rozhrania a preniesť ho na server (hackeri, poznámka editora). Opäť môžeme odvodiť, že táto funkcionalizovaná bude použitá na obídenie autentifikačných služieb, ktoré závisia od kódov OTP, “vysvetľuje Threatfabric.

Našťastie jeho používanie nie je našťastie príliš rozšírené. Threatfabric tiež poznamenáva, že manažéri spoločnosti Cerberus ešte na svojich fórach tento modul inzerujú. Naznačujúc, že ​​testujú tento útočný vektor. Túto novú hrozbu pre autentifikáciu s dvoma faktormi však nemožno brať na ľahkú váhu. Na zvýšenie bezpečnosti vašich údajov sa skutočne odporúča dvojfázová autentifikácia. Nie všetky metódy dvojfaktorovej autentifikácie sú však rovnaké. Overovanie pomocou jednorazového kódu (OTP) prijaté prostredníctvom SMS sa už považovalo za riziko pirátstva pomocou techniky výmeny SIM.

Prečítajte si tiež: Dvojfaktorová autentifikácia – spoločnosť Microsoft tvrdí, že funguje na 99,9 % proti hackerom

Metóda spočíva v zosobnení vlastníka linky a požiadaní operátora, aby poslal klon SIM, na ktorý môže útočník uvedené kódy prijať. Preto je vhodnejšie generovať tieto kódy pomocou fyzickej aplikácie alebo kľúča: generovanie kódu pomocou aplikácie Google Authenticator je nepochybne najpopulárnejšou metódou, ktorá je v súčasnosti obozretná.

zdroj: Android Authority