Небезпечний Android-вірус навчився обходити двофакторну аутентифікацію Google

Новий вірус на Android / Ілюстративне фото

Експертам в сфері комп'ютерної безпеки вдалося виявити новий тип вірусу, який здатний викрадати одноразові паролі, згенеровані системою безпеки Google Authenticator. Уразливість зачіпає Android-смартфони, які використовують в ролі способу двофакторної аутентифікації сервіс Google.

До теми: Стійкий Android-вірус здатний пережити навіть Hard Reset смартфона

Деталі

Компанія ThreatFabric заявила про знайдений алгоритм крадіжки OTP-кодів в останніх версіях шкідливого вірусу Cerberus. Вперше троян був виявлений в червні минулого року і розроблявся спеціально для банківського сегмента.

Використовуючи зловживання привілеями доступу, троян може вкрасти 2FA-коди з програми Google Authenticator. Код тут же відправляється на віддалений сервер управління, що належить зловмисникам,
– розповів представник ThreatFabric.

Чому це важливо

Додаток Authenticator компанія Google представила ще в 2010 році. Його завдання полягає в генерації випадкових кодів в діапазоні від шести до восьми цифр, які запитуються в формах при спробі доступу до онлайн-акаунтів. Таким чином компанія вирішила замінити традиційні одноразові паролі, які відправляли за допомогою SMS-шлюзу.

А все тому, що спосіб подібної генерації більш надійний, оскільки програма встановлена ​​на смартфоні користувача і на ньому ж генерується цифрова комбінація, що не передається в мережу.

За словами фахівців ThreatFabric, актуальна версія вірусу наразі не отримала нову функціональність, але на закритих хакерських форумах ведеться його агресивна реклама, де дана можливість перехоплення кодів авторизації вказується в ролі ключової. Експерти впевнені, що її поширення відбудеться найближчим часом, що може стати істотною загрозою для банківського сегмента.

Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно

powered by lun.ua
Якщо Ви виявили помилку на цій сторінці, виділіть її та натисніть Ctrl+Enter
Пропозиції партнерів
Коментарі
Залиште відгук