Вы здесь

Новый троян компрометирует двухфакторную аутентификацию Google

ThreatFabric распространило информацию про обнаруженную новую модификацию трояна Cerberus, способного перехватывать на смартфонах с ОС Android, одноразовые пароли Google Authenticator. Это приложение активно используется клиентами бирж криптовалют, а также «горячих кошельков», установленных на различных гаджетах.

4
Большинство компаний и стартапов настоятельно рекомендует пользователям подключать услуги двухфакторной аутентификации Google 2FA, имеющей, по их мнению, преимущество перед отправкой кода через SMS.

Зараженное Android-устройство наделяет хакера RAT-правами – управлением смартфоном с помощью удаленного доступа, а также обменом украденной информацией, в частности кодом Google Authenticator. Новый код снижает вероятность обнаружения вредоноса, а также копирует секретные данные: PIN-код разблокировки экрана и токены 2FA.

Cerberus обладает фильтрами для анализа и просмотра файловой системы смартфона, выявляющие секретный ключи и пароли или другую информацию, по настройкам хакера (например, фото, переписку и т.д.). В программу встроен код TeamViewer, позволяющий злоумышленнику удалять или запускать приложение, пользуясь правами RAT. Это ставит под угрозу мобильные приложения банков и возможность пользователя опротестовать переводы, сделанные хакером с помощью украденных паролей и перехваченных SMS.

309 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: сб, 02/29/2020 - 09:45

Добавить комментарий