spot_img
22 ноября, 2024
ДомойSoftwareКибербезопасностьБанковский троян Cerberus крадет коды, генерируемые Google Authenticator при двухфакторной аутентификации

Банковский троян Cerberus крадет коды, генерируемые Google Authenticator при двухфакторной аутентификации

Компания ThreatFabric, специализирующаяся на мобильной безопасности, сообщила о том, что новая версия банковского Android-трояна Cerberus способна похищать одноразовые пароли, сгенерированные приложением для двухфакторной аутентификации Google Authenticator.

«Используя злоупотребление привилегиями доступа, троян теперь может украсть генерируемые пароли из приложения Google Authenticator. Когда приложение запущено, троян может получить доступ к содержимому интерфейса для последующей его отправки на сторонний сервер. Мы считаем, что этот вариант Cerberus все еще находится на этапе тестирования, но его конечный вариант может быть создан в ближайшее время», — говорится в сообщении компании ThreatFabric.

Приложение Google Authenticator является одним из самых популярных для защиты учетных записей с помощью двухфакторной аутентификации, поэтому новая версия вредоносной программы может представлять угрозу для большого количества пользователей устройств на базе Android.

Google выпустила Authenticator в 2010 году в качестве альтернативы для рассылки кодов по SMS. Его задача заключается в генерации случайных кодов в диапазоне от шести до восьми цифр, которые запрашиваются в формах при попытке доступа к онлайн-аккаунтам. Такой метод защиты считается более надежным – поскольку такие коды генерируются на смартфоне пользователя и не передаются по незащищенным сетям.

Эксперты уверены, что подобный троян представляет серьезную угрозу для банковских онлайн-сервисов.

НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,991ФанатыМне нравится
1,015ЧитателиЧитать
3,086ЧитателиЧитать
714ПодписчикиПодписаться
- Реклама -