Исследователи в области компьютерной безопасности утверждают, что существует вредоносное ПО на Android, которое умеет извлекать и похищать одноразовые пароли, сгенерированные Google Authenticator.
Приложение Google Authenticator было запущено в 2010 году в качестве альтернативы одноразовым паролям, приходящим в SMS-сообщениях. Оно создаёт уникальные пароли длинной от шести до восьми цифр, которые пользователи вводят при входе в свои учётные записи, используя двухфакторную авторизацию (2FA). Поскольку коды Google Authenticator генерируются на смартфоне пользователя и никогда не передаются через мобильные сети, учётные записи, использующие 2FA, считаются более безопасными, чем те, которые защищены SMS-кодами.
В отчете, опубликованном на этой неделе нидерландской компанией ThreatFabric, сообщается, что последние версии банковского трояна Cerberus, который впервые был обнаружен относительно недавно (в июне 2019 года), научились перехватывать 2FA-коды из приложения Google Authenticator и отправлять их на удалённый сервер, принадлежащий злоумышленникам. В ThreatFabric считают, что эта новая «фишка» трояна ещё находится на стадии тестирования, поскольку не рекламируется их создателями на хакерских форумах.
Исследователи отмечают, что текущие версии Cerberus очень продвинутые. В них присутствуют все те же функции, которые обычно есть в троянах удаленного доступа (RAT) — первоклассных вредоносных программах. Эти функции позволяют злоумышленникам подключаться к зараженному устройству, использовать данные его владельца для доступа к банковским приложениям и перехватывать одноразовые пароли для обхода средств защиты 2FA, если таковые имеются.
В ThreatFabric полагают, что Cerberus, скорее всего, будет использовать эту функцию для обхода 2FA-защиты для онлайн-банкинга, однако ничто не мешает хакерам обходить двухфакторную аутентификацию для других типов учётных записей, например, электронной почты или социальных сетей. Если эта функция будет работать так, как задумано, это поставит Cerberus в категорию элитных вредоносных программ.