Системы для двухфакторной проверки подлинности (2fa) являются лучшим способом для обеспечения безопасности онлайн – счетов. Одним из самых популярных сервисов этого типа является Google Authenticator, который защищает большое количество смартфонов Android. Эксперты Threatfabric предупреждают о распространении вредоносного ПО, которое может поставить под угрозу личные данные пользователей. Программа была разработана для кражи 2FA-кодов из приложений Google, сообщает AndroidAuthority.
Рекомендуем к прочтению – как обойти двухфакторную аутентификацию 2FA, как хакеры это делают.
Вредоносная программа является модифицированной версией троянского вируса Cerbreus, которая была активна с начала года. Программа может воспользоваться уязвимостью для получения административных привилегий, и благодаря им ей удается украсть коды аутентификации 2FA из Google Authenticator. Если приложение запущено, это позволяет модифицированному программному обеспечению украсть контент со смартфона и затем отправить его на удаленный сервер. Затем хакеры могут использовать коды OTP и преодолеть защиту 2FA.
Наличие программы, которая преодолевает защиту системы 2FA на Android, может создать много проблем для пользователей. Эксперты считают, что разработчики будут использовать программное обеспечение, чтобы подорвать безопасность многих банковских счетов в Интернете. В любом случае, нужно осторожно использовать двухфакторную аутентификацию на устройствах для предотвращения таких угроз.
