Компания ThreatFabric, специализирующаяся на мобильной безопасности, сообщила о том, что новая версия банковского Android-трояна Cerberus способна похищать одноразовые пароли, сгенерированные приложением для двухфакторной аутентификации Google Authenticator.
«Используя злоупотребление привилегиями доступа, троян теперь может украсть генерируемые пароли из приложения Google Authenticator. Когда приложение запущено, троян может получить доступ к содержимому интерфейса для последующей его отправки на сторонний сервер. Мы считаем, что этот вариант Cerberus все еще находится на этапе тестирования, но его конечный вариант может быть создан в ближайшее время», — говорится в сообщении компании ThreatFabric.
Приложение Google Authenticator является одним из самых популярных для защиты учетных записей с помощью двухфакторной аутентификации, поэтому новая версия вредоносной программы может представлять угрозу для большого количества пользователей устройств на базе Android.
Google выпустила Authenticator в 2010 году в качестве альтернативы для рассылки кодов по SMS. Его задача заключается в генерации случайных кодов в диапазоне от шести до восьми цифр, которые запрашиваются в формах при попытке доступа к онлайн-аккаунтам. Такой метод защиты считается более надежным – поскольку такие коды генерируются на смартфоне пользователя и не передаются по незащищенным сетям.
Эксперты уверены, что подобный троян представляет серьезную угрозу для банковских онлайн-сервисов.