Отчет: новое вредоносное ПО для Android может украсть коды 2FA из Google Authenticator
Двухфакторная аутентификация (2FA) – один из лучших способов защиты ваших учетных записей и служб, и Google Authenticator, возможно, является самым популярным приложением в этом отношении.
К сожалению, новая форма вредоносного ПО для Android способна похитить коды 2FA из приложения Google, согласно отчету фирмы по безопасности Threatfabric (через ZDNet ). Согласно отчету, в январе 2020 года появился вариант банковского трояна Cerberus с этой способностью.
«Злоупотребляя привилегиями Accessibility, троянец теперь может также красть коды 2FA из приложения Google Authenticator. Когда приложение запущено, троянец может получить содержимое интерфейса и отправить его на сервер C2 [command and control – ed]. Еще раз, мы можем сделать вывод, что эта функция будет использоваться для обхода служб аутентификации, которые полагаются на коды OTP », – говорится в отрывке из отчета.
Threatfabric отмечает, что новая функция вредоносного ПО еще не рекламируется на подпольных форумах, предполагая, что эта возможность все еще находится в стадии тестирования. Фирма заявляет, что это по-прежнему представляет серьезную угрозу для онлайн-банкинга. Но это также может стать серьезной угрозой для других учетных записей и служб, использующих 2FA, таких как электронная почта, учетные записи Google и т.д.
Приложения с двухфакторной аутентификацией, такие как Google Authenticator, обычно считаются более безопасными, чем 2FA на основе SMS. Двухфакторные коды с помощью текстового сообщения могут быть перехвачены, и действительно было множество случаев мошенничества с заменой SIM-карты, которое позволяет преступникам получить эти коды.
Тем не менее, мы надеемся, что Google укрепит защиту Android от этого вредоносного ПО, поскольку оно, вероятно, затронет и другие приложения с двухфакторной аутентификацией. Но, надеюсь, это не означает столь же радикальных мер, как в случае с SMS и разрешениями на звонки.
Источник записи: https://www.androidauthority.com