UPOZORNENIE: Malvér pre Android ukradol dvojfaktorové overenie spoločnosti Google

Keď narazíte na dvojfaktorové overenie, okamžite si budete myslieť, že je mimoriadne bezpečnejšie.

Ide o to, že nie všetky dvojfaktorové autentifikácie alebo 2FA sú vytvorené rovnako. Niektorí, napríklad SMS, sa považujú za viac neistých ako ostatní. Ale to je stále lepšie ako mať vôbec žiadne 2FA.

Aplikácia 2FA je niečo, čo je veľmi dosiahnuteľné. Existujú aplikácie 2FA, ako je napríklad Google Authenticator, ako najjednoduchšia metóda. Možno je tiež jedným z najpopulárnejších.

Ale čo keď sa zistí, že táto aplikácia 2FA je neistá?

Dajte si pozor na používateľov systému Android. Bezpečnostná spoločnosť objavila aktualizáciu malvéru, ktorá má prístup na diaľku smartphones a ukradnúť poverenia a kódy 2FA.

Prečítajte si tiež: Ako odstrániť škodlivý softvér z telefónu s Androidom

Čo presne sú aplikácie „dvojfaktorového overovania“?

Aplikácie s dvoma faktormi overovania, ako sú napríklad Google Authenticator, LastPass a Authy, fungujú ako správcovia hesiel, okrem toho, že generujú jednorazové heslá (OTP) iba po otvorení aplikácie.

Platnosť týchto OTP vyprší, takže po uvedenom časovom období ich už nebude možné znova použiť ani použiť. Ale aj títo správcovia hesiel, všetka bezpečnosť je vyhodená z okna, keď je samotná aplikácia ohrozená.

Aby sme to však vyjasnili, nie je to samotný program Google Authenticator, ktorý je zraniteľný voči malvéru nazývanému trójsky kôň Cerberus online banking.

Namiesto toho je to vedľajší efekt služby dostupnosti pre Android, ktorý je príliš silný a úniky kódov 2FA hackerom.

Hodiť do vzdialeného prístupu Trojan alebo RAT ako Cerberus na to, potom dostanete sami recept na bezpečnostnú nočnú moru.

Malvér Cerberus dokáže ukradnúť kódy 2FA z aplikácie Google Authenticator

V minulom roku sa čínskym hackerom podarilo obísť 2FA tým, že vygenerovali zdanlivo skutočné poverenia a kódy. Potom môže exploit s názvom Cerberus údajne ukradnúť autentifikačné údaje a kódy, čo robí 2FA zbytočným.

Bezpečnostná výskumná spoločnosť ThreatFabric a jej schopnosť ukradnúť kódy 2FA je len posledným prírastkom do programu.

Malvér Cerberus dokáže ukradnúť kódy 2FA z aplikácie Google Authenticator

Najnovšia verzia aplikácie Cerberus zneužíva funkciu dostupnosti na prečítanie toho, čo by malo byť veľmi bezpečným a súkromným obsahom aplikácie Google 2FA.

Hackeri používajúci tento malware tiež môžu použiť kódy 2FA a poverenia na prihlásenie sa na účty online bankovníctva obete. Kto teda hovorí, že hackeri nepôjdu z nebankových kódov na hackovanie iných účtov používateľa.

Našťastie však bol Cerberus nezisteným kusom škodlivého softvéru od jeho objavenia už v júli 2019.

Cerberus má všetky vlastnosti štandardného bankového škodlivého softvéru, ako sú útoky s overlay, kontrola SMS, keylogging, zber kontaktov a mnoho ďalšieho.

Schopnosť diaľkovo ovládať zariadenie je však jednou z funkcií, ktorá sa nedávno pridala. Vývojári spoločnosti Cerebrus dokonca na tento malware inzerovali malvér Twitter str.

Vývojári spoločnosti Malware Cerberus na to inzerovali Twitter strana

Táto verzia Cerberus využíva svoju schopnosť diaľkovo ovládať zariadenie, aby vykonávala množstvo nových funkcií. Teraz môže ukradnúť informácie, ako sú poverenia na odomknutie obrazovky a kódy 2FA generované aplikáciou Google Authenticator.

Keď Cerberus infikoval aplikáciu 2FA, malware môže získať prístup k svojmu používateľovi a odoslať informácie späť na určený server.

Napriek hrozbe škodlivého softvéru sú stále dobré správy

Našťastie, podľa ThreatFabric, funkcia RAT nie je aktívna vo verzii Cerberus, ktorá je momentálne inzerovaná a predávaná na hackerských fórach.

Vedci však tvrdia, že „čoskoro bude prepustený“, čo znamená, že je len otázkou času, ako hackeri dostanú ruky na pokročilý malware.

Vzhľadom na novú možnú hrozbu a jej možnosti je teraz čas, aby vývojári Android a aplikácií aktualizovali svoju bezpečnosť.

Bohužiaľ, v súčasnosti nie je nič, čo by používatelia mohli urobiť. Vedci pripomínajú používateľom, aby sa ubezpečili, že bezpečnosť telefónov je aktuálna hneď, ako budú k dispozícii.