Опасный Android-вирус научился обходить двухфакторную аутентификацию Google

27 февраля 2020, 18:05
Читати новину українською

Экспертам в сфере компьютерной безопасности удалось обнаружить новый тип вируса, который способен похищать одноразовые пароли, сгенерированные системой безопасности Google Authenticator. Уязвимость затрагивает Android-смартфоны, которые используют в качестве метода двухфакторной аутентификации сервис Google.

К теме: Стойкий Android-вирус способен пережить даже Hard Reset смартфона

Детали

Компания ThreatFabric заявила про найденный алгоритм кражи OTP-кодов в последних версиях вредного вируса Cerberus. Впервые троян был обнаружен в июне прошлого года и разрабатывался специально для банковского сегмента.

Используя злоупотребления привилегиями доступа, троян может украсть 2FA коды из программы Google Authenticator. Код тут же отправляется на удаленный сервер управления, принадлежащий злоумышленникам,
– рассказал представитель ThreatFabric.

Почему это важно

Приложение Authenticator компания Google представила еще в 2010 году. Его задача состоит в генерации случайных кодов в диапазоне от шести до восьми цифр, которые запрашиваются в формах при попытке доступа к онлайн-аккаунтам. Таким образом компания решила заменить традиционные одноразовые пароли, которые отправляли с помощью SMS-шлюза.

А все потому, что способ подобной генерации более надежен, поскольку программа установлена ​​на смартфоне пользователя и на нем же генерируется цифровая комбинация, которая не передается в сеть.

По словам специалистов ThreatFabric, актуальная версия вируса пока не получила новую функциональность, но на закрытых хакерских форумах ведется его агрессивная реклама, где данная возможность перехвата кодов авторизации указывается в роли ключевой. Эксперты уверены, что ее распространение состоится в ближайшее время, что может стать существенной угрозой для банковского сегмента.

Другие новости, касающиеся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно