Новая версия банковского трояна крадет коды Google Authenticator

xakep.ru

Зловред умеет обходить двухэтапную аутентификацию Google.

Эксперты компании ThreatFabric, которая специализируется на вопросах мобильной безопасности, предупреждают, что банковский троян для Android Cerberus научился похищать коды двухфакторной аутентификации, сгенерированные приложением Google Authenticator, и обходить защиту. Зловред также крадет графические ключи и PIN-коды.

Напомним, что компания Google выпустила приложение Authenticator в 2010 году как альтернативу рассылок кодов по SMS. Коды генерируются на устройстве пользователя и не передаются по незащищенным сетям, поэтому такой метод защиты считается более надежным по сравнению с кодами, присланными в SMS.

Как отмечают специалисты, новая версия Cerberus появилась в январе 2020 года. Пока она не получила широкого распространения. Судя по всему, она находится на стадии тестирования. Троян, способный обходить защиту Google Authenticator, представляет серьезную угрозу. Сам зловред был обнаружен летом 2019 года. Для его распространения злоумышленники используют не какие-либо уязвимости, а методы социальной инженерии. Попав на устройство, вредонос позволяет злоумышленникам установить полный контроль над смартфоном. Операторы могут удаленно подключаться к зараженному устройству, изменять настройки, удалять и устанавливать приложения, похищать пароли, в том числе и одноразовые, и использовать учетные данные владельца.