Системите за двуфакторна автентикация (2FA) представляват най-добрия начин да гарантирате сигурността на своите онлайн акаунти. Една от най-популярните услуги от този тип е Google Authenticator, която защитава внушителен брой смартфони с Android. Специалисти на компанията Threatfabric сега предупреждават за разпространението на зловреден софтуер, който може да изложи на сериозен риск личните данни на потребителите. Причината е, че програмата е разработена по такъв начин, че да oткрадне 2FA кодовете от Google приложението, съобщава AndroidAuthority.
Тестовете на експертите показват, че зловредния софтуер представлява модифицирана версия на „Cerbreus“ троянския кон, който е активен поне от началото на годината. Програмата може да се възползва от уязвимост, за да получи администраторски привилегии и благодарение на тях успява да открадне 2FA кодовете за идентификация от Google Authenticator. Aко приложението е стартирано това позволява на модифицирания софтуер да открадне съдържанието от смартфоните и след това да го изпрати на отдалечен сървър. След това хакерите могат да използват OTP кодовете и да преодолеят 2FA защитата.
На този етап възможностите на софтуера все още не са популяризирани достатъчно в хакерските форуми. Това означава, че още се тестват функционалностите на новия „Cerberus“. Със сигурност наличието на програма, която преодолява защитата на 2FA системата в Android може да създаде много проблеми на потребителите. Експертите са сигурни, че разработчиците ще използват софтуера, за да пробият защитата на множество онлайн банкови акаунти. При всички положения бъдете много внимателни при използването на двуфакторна автентикация от своите устройства, за да се предпазите от подобни заплахи.
Oще от Digital: 5 настройки, които ще подобрят сигурността на профила ни в Google
Discussion about this post