UPOZORNENIE: Malv├ęr pre Android ukradol dvojfaktorov├ę overenie spolo─Źnosti Google

VAROVANIE: Malv├ęr pre Android ukradol dvojfaktorov├ę overenie spolo─Źnosti Google

UPOZORNENIE: Malv├ęr pre Android ukradol dvojfaktorov├ę overenie spolo─Źnosti Google

Ke─Ć naraz├şte na dvojfaktorov├ę overenie, okam┼żite si budete myslie┼ą, ┼że je mimoriadne bezpe─Źnej┼íie.

Ide o to, ┼że nie v┼íetky dvojfaktorov├ę autentifik├ície alebo 2FA s├║ vytvoren├ę rovnako. Niektor├ş, napr├şklad SMS, sa pova┼żuj├║ za viac neist├Żch ako ostatn├ş. Ale to je st├íle lep┼íie ako ma┼ą v├┤bec ┼żiadne 2FA.

Aplik├ícia 2FA je nie─Źo, ─Źo je ve─żmi dosiahnute─żn├ę. Existuj├║ aplik├ície 2FA, ako je napr├şklad Google Authenticator, ako najjednoduch┼íia met├│da. Mo┼żno je tie┼ż jedn├Żm z najpopul├írnej┼í├şch.

Ale ─Źo ke─Ć sa zist├ş, ┼że t├íto aplik├ícia 2FA je neist├í?

Dajte si pozor na pou┼ż├şvate─żov syst├ęmu Android. Bezpe─Źnostn├í spolo─Źnos┼ą objavila aktualiz├íciu malv├ęru, ktor├í m├í pr├şstup na dia─żku smartphones a ukradn├║┼ą poverenia a k├│dy 2FA.

Pre─Ź├ştajte si tie┼ż: Ako odstr├íni┼ą ┼íkodliv├Ż softv├ęr z telef├│nu s Androidom

─îo presne s├║ aplik├ície ÔÇ×dvojfaktorov├ęho overovaniaÔÇť?

─îo presne s├║ aplik├ície ÔÇ×dvojfaktorov├ęho overovaniaÔÇť?

─îo presne s├║ aplik├ície ÔÇ×dvojfaktorov├ęho overovaniaÔÇť?

Aplik├ície s dvoma faktormi overovania, ako s├║ napr├şklad Google Authenticator, LastPass a Authy, funguj├║ ako spr├ívcovia hesiel, okrem toho, ┼że generuj├║ jednorazov├ę hesl├í (OTP) iba po otvoren├ş aplik├ície.

Platnos┼ą t├Żchto OTP vypr┼í├ş, tak┼że po uvedenom ─Źasovom obdob├ş ich u┼ż nebude mo┼żn├ę znova pou┼żi┼ą ani pou┼żi┼ą. Ale aj t├şto spr├ívcovia hesiel, v┼íetka bezpe─Źnos┼ą je vyhoden├í z okna, ke─Ć je samotn├í aplik├ícia ohrozen├í.

Aby sme to v┼íak vyjasnili, nie je to samotn├Ż program Google Authenticator, ktor├Ż je zranite─żn├Ż vo─Źi malv├ęru naz├Żvan├ęmu tr├│jsky k├┤┼ł Cerberus online banking.

Namiesto toho je to ved─żaj┼í├ş efekt slu┼żby dostupnosti pre Android, ktor├Ż je pr├şli┼í siln├Ż a ├║niky k├│dov 2FA hackerom.

Hodi┼ą do vzdialen├ęho pr├şstupu Trojan alebo RAT ako Cerberus na to, potom dostanete sami recept na bezpe─Źnostn├║ no─Źn├║ moru.

Malv├ęr Cerberus dok├í┼że ukradn├║┼ą k├│dy 2FA z aplik├ície Google Authenticator

V minulom roku sa ─Ź├şnskym hackerom podarilo ob├şs┼ą 2FA t├Żm, ┼że vygenerovali zdanlivo skuto─Źn├ę poverenia a k├│dy. Potom m├┤┼że exploit s n├ízvom Cerberus ├║dajne ukradn├║┼ą autentifika─Źn├ę ├║daje a k├│dy, ─Źo rob├ş 2FA zbyto─Źn├Żm.

Bezpe─Źnostn├í v├Żskumn├í spolo─Źnos┼ą ThreatFabric a jej schopnos┼ą ukradn├║┼ą k├│dy 2FA je len posledn├Żm pr├şrastkom do programu.

Malv├ęr Cerberus dok├í┼że ukradn├║┼ą k├│dy 2FA z aplik├ície Google Authenticator

Malv├ęr Cerberus dok├í┼że ukradn├║┼ą k├│dy 2FA z aplik├ície Google Authenticator

Najnov┼íia verzia aplik├ície Cerberus zneu┼ż├şva funkciu dostupnosti na pre─Ź├ştanie toho, ─Źo by malo by┼ą ve─żmi bezpe─Źn├Żm a s├║kromn├Żm obsahom aplik├ície Google 2FA.

Hackeri pou┼ż├şvaj├║ci tento malware tie┼ż m├┤┼żu pou┼żi┼ą k├│dy 2FA a poverenia na prihl├ísenie sa na ├║─Źty online bankovn├şctva obete. Kto teda hovor├ş, ┼że hackeri nep├┤jdu z nebankov├Żch k├│dov na hackovanie in├Żch ├║─Źtov pou┼ż├şvate─ża.

Na┼í┼ąastie v┼íak bol Cerberus nezisten├Żm kusom ┼íkodliv├ęho softv├ęru od jeho objavenia u┼ż v j├║li 2019.

Cerberus m├í v┼íetky vlastnosti ┼ítandardn├ęho bankov├ęho ┼íkodliv├ęho softv├ęru, ako s├║ ├║toky s overlay, kontrola SMS, keylogging, zber kontaktov a mnoho ─Ćal┼íieho.

Schopnos┼ą dia─żkovo ovl├ída┼ą zariadenie je v┼íak jednou z funkci├ş, ktor├í sa ned├ívno pridala. V├Żvoj├íri spolo─Źnosti Cerebrus dokonca na tento malware inzerovali malv├ęr Twitter str.

V├Żvoj├íri spolo─Źnosti Malware Cerberus to inzerovali Twitter strana

V├Żvoj├íri spolo─Źnosti Malware Cerberus na to inzerovali Twitter strana

T├íto verzia Cerberus vyu┼ż├şva svoju schopnos┼ą dia─żkovo ovl├ída┼ą zariadenie, aby vykon├ívala mno┼żstvo nov├Żch funkci├ş. Teraz m├┤┼że ukradn├║┼ą inform├ície, ako s├║ poverenia na odomknutie obrazovky a k├│dy 2FA generovan├ę aplik├íciou Google Authenticator.

Ke─Ć Cerberus infikoval aplik├íciu 2FA, malware m├┤┼że z├şska┼ą pr├şstup k svojmu pou┼ż├şvate─żovi a odosla┼ą inform├ície sp├Ą┼ą na ur─Źen├Ż server.

Napriek hrozbe ┼íkodliv├ęho softv├ęru s├║ st├íle dobr├ę spr├ívy

Na┼í┼ąastie, pod─ża ThreatFabric, funkcia RAT nie je akt├şvna vo verzii Cerberus, ktor├í je moment├ílne inzerovan├í a pred├ívan├í na hackersk├Żch f├│rach.

Vedci v┼íak tvrdia, ┼że ÔÇ×─Źoskoro bude prepusten├ŻÔÇť, ─Źo znamen├í, ┼że je len ot├ízkou ─Źasu, ako hackeri dostan├║ ruky na pokro─Źil├Ż malware.

Vzh─żadom na nov├║ mo┼żn├║ hrozbu a jej mo┼żnosti je teraz ─Źas, aby v├Żvoj├íri Android a aplik├íci├ş aktualizovali svoju bezpe─Źnos┼ą.

Bohu┼żia─ż, v s├║─Źasnosti nie je ni─Ź, ─Źo by pou┼ż├şvatelia mohli urobi┼ą. Vedci pripom├şnaj├║ pou┼ż├şvate─żom, aby sa ubezpe─Źili, ┼że bezpe─Źnos┼ą telef├│nov je aktu├ílna hne─Ć, ako bud├║ k dispoz├şcii.