HTCinside
Ugotovljeno je bilo, da je nova različica trojanca za Android sposobna ekstrahirati in ukrasti kode, ki jih ustvari Google. Ta bančni trojanec z imenom Cerberus je ustvarjen za krajo enkratnih kod, ki so bile ustvarjene z aplikacijo Google Authenticator, in prehajanje skozi račune, zaščitene z 2FA.
Aplikacija, ki jo je Google lansiral leta 2010, se uporablja za generiranje šest- do osemmestnih kod, ki so edinstvene. Uporabniki jih uporabljajo tako, da jih vnesejo v obrazce za prijavo, ko dostopajo do računov na spletu. Glavni razlog, da je Google lansiral aplikacijo Authenticator, da bi lahko odpravila težave s pošiljanjem enkratnih gesel v nabiralnik SMS vsakič, ko je potrebna prijava. Nadalje in iz očitnih razlogov je 2FA bolj varen kot gesla, poslana v SMS-u.
To težavo so v najnovejših vzorcih Cerberusa odkrili samo pri nizozemskem podjetju za mobilno varnost ThreatFabric. Zanimivo je to, da je bil trojanec lansiran šele junija 2019. Način pridobivanja informacij je manipulacija ali zloraba privilegijev dostopnosti in se pobegne s kodami 2FA iz aplikacije Google Authenticator. Ko se aplikacija izvaja, trojanec samo zajame vsebino vmesnika in jo pošlje oddaljenemu ukaznemu in nadzornemu strežniku.
Medtem ko je aplikacija na voljo na forumih, ThreatFabric poroča, da nova funkcija še ni na voljo v teh oglaševanih različicah, ki se prodajajo na hekerskih forumih, vendar bo 'morda kmalu izdana'.
Preberi –Najboljše vohunske aplikacije za Android in iPhone
ThreatFabric tudi ugotavlja, da je bančni trojanec zelo napreden; trojanec naj bi imel enake lastnosti in lastnosti višjega razreda zlonamerne programske opreme, trojanca za oddaljeni dostop ali RAT-jev. S tako izboljšanim naborom funkcij je mogoče Cerberus namestiti na daljavo, operater pa se lahko poveže z okuženo napravo, dostopa do poverilnice bančnega računa uporabnika in s tem vdre v račun. Nato bi zaobšli zaščito 2FA Googlove aplikacije Authenticator, če banka to omogoča.
Grožnja pa bi lahko bila veliko višjega obsega od te. Čeprav je res, da so bančni računi zaščiteni z aplikacijo Authenticator, je prav tako dejansko, da veliko drugih računov po internetu uporablja enako zaščito 2FA kot ta aplikacija. To pomeni, da je lahko prizadet vsak račun, ki uporablja zaščito, ki jo nudi ta aplikacija. Ponudba je zelo raznolika, kot so e-poštni predali, repozitoriji kodiranja, računi družbenih medijev itd.