Старше 28 февраля 2020 года в 10:50 утра.
Вариант Cerberus для банковского вредоносного ПО Android захватывает настройки доступности, чтобы украсть двухфакторные одноразовые коды аутентификации непосредственно из Google Authenticator. Исследователи Threatfabric пришли к выводу, что эта функция призвана нарушить безопасность 2FA на платформах, которые его используют. Исследователи обеспокоены его распространением, которое может поставить под угрозу безопасность метода двойной аутентификации, который до сих пор считался более безопасным, чем получение кодов OTP по SMS.
Экран множественной аутентификации при подключении к Facebook на Mac / Кредит: Phonandroid
Исследователи Threatfabric сообщают об обнаружении нового варианта банковского вредоносного ПО Android под названием Cerberus. Эта вредоносная программа была впервые обнаружена в июне 2019 года на форуме, где предлагались услуги аренды. Это вредоносное ПО может, помимо прочего, выступать в качестве кейлоггера, собирать и пересылать SMS, собирать все на устройстве, ваши данные, сохраненные контакты, списки вызовов, использовать смартфон для совершения звонков, управлять смартфонами удаленно (включая установка приложений) и различные подпрограммы, направленные на защиту Цербера и сокрытие его злой деятельности.
Затем исследователи заметили модульную конструкцию программы. Тем не менее, кажется, что Цербер извлек выгоду из нового модуля, который очень опасен. Это делается для кражи кода двухфакторной аутентификации, сгенерированного Google Authenticator. Трояны теперь могут также украсть код 2FA, сгенерированный приложением Google Authenticator, злоупотребив правами доступа. При запуске приложения троянец может получить контент из интерфейса и отправить его на сервер (хакеры, заметки редактора). Опять же, мы можем заключить, что эта функция использовалась для обхода сервисов аутентификации, основанных на кодах OTP », – пояснил Threatfabric.
На данный момент, к счастью, его использование не широко распространено. Threatfabric также отметил, что менеджеры Cerberus не анонсировали этот модуль на своих форумах. Предложите им попробовать этот вектор атаки. Эту новую угрозу двухфакторной аутентификации нельзя воспринимать легкомысленно. Фактически, многофакторная аутентификация рекомендуется для повышения безопасности ваших данных. Однако не все методы двухфакторной аутентификации одинаковы. Одноразовая проверка подлинности кода (OTP), полученная с помощью SMS, уже считается риском взлома с помощью метода замены SIM-карты.
Читайте также: Многофакторная аутентификация: Microsoft утверждает, что она эффективна против хакеров на 99,9%
Этот метод состоит в том, чтобы выдать себя за владельца канала и попросить оператора отправить копию SIM-карты, на которую злоумышленник может получить код. Поэтому лучше генерировать эти коды с помощью физических или ключевых приложений: генерация кодов с помощью Google Authenticator, несомненно, является наиболее популярным в настоящее время методом, который стоит рассмотреть.
источник: Android Authority
Add comment