Большинство компаний и стартапов настоятельно рекомендует пользователям подключать услуги двухфакторной аутентификации Google 2FA, имеющей, по их мнению, преимущество перед отправкой кода через SMS.
Зараженное Android-устройство наделяет хакера RAT-правами – управлением смартфоном с помощью удаленного доступа, а также обменом украденной информацией, в частности кодом Google Authenticator. Новый код снижает вероятность обнаружения вредоноса, а также копирует секретные данные: PIN-код разблокировки экрана и токены 2FA.
Cerberus обладает фильтрами для анализа и просмотра файловой системы смартфона, выявляющие секретный ключи и пароли или другую информацию, по настройкам хакера (например, фото, переписку и т.д.). В программу встроен код TeamViewer, позволяющий злоумышленнику удалять или запускать приложение, пользуясь правами RAT. Это ставит под угрозу мобильные приложения банков и возможность пользователя опротестовать переводы, сделанные хакером с помощью украденных паролей и перехваченных SMS.