Небезпечний Android-вірус навчився обходити двофакторну аутентифікацію Google

Новости 28.02.2020

Компанія ThreatFabric заявила про знайдений алгоритм крадіжки OTP-кодів в останніх версіях шкідливого вірусу Cerberus. Вперше троян був виявлений в червні минулого року і розроблявся спеціально для банківського сегмента.

Використовуючи зловживання привілеями доступу, троян може вкрасти 2FA-коди з програми Google Authenticator. Код тут же відправляється на віддалений сервер управління, що належить зловмисникам, – розповів представник ThreatFabric.

Чому це важливо

Додаток Authenticator компанія Google представила ще в 2010 році. Його завдання полягає в генерації випадкових кодів в діапазоні від шести до восьми цифр, які запитуються в формах при спробі доступу до онлайн-акаунтів. Таким чином компанія вирішила замінити традиційні одноразові паролі, які відправляли за допомогою SMS-шлюзу.

А все тому, що спосіб подібної генерації більш надійний, оскільки програма встановлена ​​на смартфоні користувача і на ньому ж генерується цифрова комбінація, що не передається в мережу.

За словами фахівців ThreatFabric, актуальна версія вірусу наразі не отримала нову функціональність, але на закритих хакерських форумах ведеться його агресивна реклама, де дана можливість перехоплення кодів авторизації вказується в ролі ключової. Експерти впевнені, що її поширення відбудеться найближчим часом, що може стати істотною загрозою для банківського сегмента.