Новая версия банковского трояна крадет коды Google Authenticator

Наталья Семенова

Зловред умеет обходить двухэтапную аутентификацию Google.

Эксперты компании ThreatFabric, которая специализируется на вопросах мобильной безопасности, предупреждают, что банковский троян для Android Cerberus научился похищать коды двухфакторной аутентификации, сгенерированные приложением Google Authenticator, и обходить защиту. Зловред также крадет графические ключи и PIN-коды.

Напомним, что компания Google выпустила приложение Authenticator в 2010 году как альтернативу рассылок кодов по SMS. Коды генерируются на устройстве пользователя и не передаются по незащищенным сетям, поэтому такой метод защиты считается более надежным по сравнению с кодами, присланными в SMS.

Как отмечают специалисты, новая версия Cerberus появилась в январе 2020 года. Пока она не получила широкого распространения. Судя по всему, она находится на стадии тестирования. Троян, способный обходить защиту Google Authenticator, представляет серьезную угрозу. Сам зловред был обнаружен летом 2019 года. Для его распространения злоумышленники используют не какие-либо уязвимости, а методы социальной инженерии. Попав на устройство, вредонос позволяет злоумышленникам установить полный контроль над смартфоном. Операторы могут удаленно подключаться к зараженному устройству, изменять настройки, удалять и устанавливать приложения, похищать пароли, в том числе и одноразовые, и использовать учетные данные владельца.


Вопросы и ответы

Оцените статью

Если вы не нашли в статье ответ на свой вопрос, задайте в сервисе "Вопросы и ответы". Уведомление об ответе обязательно придет к вам на почту. Отвечают авторы и другие читатели!