Небезпечний Android-вірус навчився обходити двофакторну аутентифікацію Google
Експертам в сфері комп'ютерної безпеки вдалося виявити новий тип вірусу, який здатний викрадати одноразові паролі, згенеровані системою безпеки Google Authenticator. Уразливість зачіпає Android-смартфони, які використовують в ролі способу двофакторної аутентифікації сервіс Google.
До теми: Стійкий Android-вірус здатний пережити навіть Hard Reset смартфона
Деталі
Компанія ThreatFabric заявила про знайдений алгоритм крадіжки OTP-кодів в останніх версіях шкідливого вірусу Cerberus. Вперше троян був виявлений в червні минулого року і розроблявся спеціально для банківського сегмента.
Використовуючи зловживання привілеями доступу, троян може вкрасти 2FA-коди з програми Google Authenticator. Код тут же відправляється на віддалений сервер управління, що належить зловмисникам,
– розповів представник ThreatFabric.
Чому це важливо
Додаток Authenticator компанія Google представила ще в 2010 році. Його завдання полягає в генерації випадкових кодів в діапазоні від шести до восьми цифр, які запитуються в формах при спробі доступу до онлайн-акаунтів. Таким чином компанія вирішила замінити традиційні одноразові паролі, які відправляли за допомогою SMS-шлюзу.
А все тому, що спосіб подібної генерації більш надійний, оскільки програма встановлена на смартфоні користувача і на ньому ж генерується цифрова комбінація, що не передається в мережу.
За словами фахівців ThreatFabric, актуальна версія вірусу наразі не отримала нову функціональність, але на закритих хакерських форумах ведеться його агресивна реклама, де дана можливість перехоплення кодів авторизації вказується в ролі ключової. Експерти впевнені, що її поширення відбудеться найближчим часом, що може стати істотною загрозою для банківського сегмента.
Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно