Новое вредоносное ПО на Android может украсть коды двухфакторной проверки из приложения Google Authenticator

Новое вредоносное ПО на Android может украсть коды двухфакторной проверки из приложения Google Authenticator

Системы для двухфакторной проверки подлинности (2fa) являются лучшим способом для обеспечения безопасности онлайн – счетов. Одним из самых популярных сервисов этого типа является Google Authenticator, который защищает большое количество смартфонов Android. Эксперты Threatfabric предупреждают о распространении вредоносного ПО, которое может поставить под угрозу личные данные пользователей. Программа была разработана для кражи 2FA-кодов из приложений Google, сообщает AndroidAuthority.

Google Authenticator

Вредоносная программа является модифицированной версией троянского вируса Cerbreus, которая была активна с начала года. Программа может воспользоваться уязвимостью для получения административных привилегий, и благодаря им ей удается украсть коды аутентификации 2FA из Google Authenticator. Если приложение запущено, это позволяет модифицированному программному обеспечению украсть контент со смартфона и затем отправить его на удаленный сервер. Затем хакеры могут использовать коды OTP и преодолеть защиту 2FA.

Cerbreus

Наличие программы, которая преодолевает защиту системы 2FA на Android, может создать много проблем для пользователей. Эксперты считают, что разработчики будут использовать программное обеспечение, чтобы подорвать безопасность многих банковских счетов в Интернете. В любом случае, нужно осторожно использовать двухфакторную аутентификацию на устройствах для предотвращения таких угроз.

Исхаков Максим

Руководитель информационного портала "Безопасник". Директор компании по продаже и установке систем безопасности.

Оцените автора
Портал о системах видеонаблюдения и безопасности
Добавить комментарий