Опасный Android-вирус научился обходить двухфакторную аутентификацию Google
Экспертам в сфере компьютерной безопасности удалось обнаружить новый тип вируса, который способен похищать одноразовые пароли, сгенерированные системой безопасности Google Authenticator. Уязвимость затрагивает Android-смартфоны, которые используют в качестве метода двухфакторной аутентификации сервис Google.
К теме: Стойкий Android-вирус способен пережить даже Hard Reset смартфона
Детали
Компания ThreatFabric заявила про найденный алгоритм кражи OTP-кодов в последних версиях вредного вируса Cerberus. Впервые троян был обнаружен в июне прошлого года и разрабатывался специально для банковского сегмента.
Используя злоупотребления привилегиями доступа, троян может украсть 2FA коды из программы Google Authenticator. Код тут же отправляется на удаленный сервер управления, принадлежащий злоумышленникам,
– рассказал представитель ThreatFabric.
Почему это важно
Приложение Authenticator компания Google представила еще в 2010 году. Его задача состоит в генерации случайных кодов в диапазоне от шести до восьми цифр, которые запрашиваются в формах при попытке доступа к онлайн-аккаунтам. Таким образом компания решила заменить традиционные одноразовые пароли, которые отправляли с помощью SMS-шлюза.
А все потому, что способ подобной генерации более надежен, поскольку программа установлена на смартфоне пользователя и на нем же генерируется цифровая комбинация, которая не передается в сеть.
По словам специалистов ThreatFabric, актуальная версия вируса пока не получила новую функциональность, но на закрытых хакерских форумах ведется его агрессивная реклама, где данная возможность перехвата кодов авторизации указывается в роли ключевой. Эксперты уверены, что ее распространение состоится в ближайшее время, что может стать существенной угрозой для банковского сегмента.
Другие новости, касающиеся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно