,

Этот банковский троян на Android ворует пароли двухфакторной аутентификации Google

Троян Cerberus научился перехватывать одноразовые пароли от банковских приложений, использующих двухфакторную авторизацию
Исследователи в области компьютерной безопасности утверждают, что существует вредоносное ПО на Android, которое умеет извлекать и похищать одноразовые пароли, сгенерированные Google Authenticator.
Приложение Google Authenticator было запущено в 2010 году в качестве альтернативы одноразовым паролям, приходящим в SMS-сообщениях. Оно создаёт уникальные пароли длинной от шести до восьми цифр, которые пользователи вводят при входе в свои учётные записи, используя двухфакторную авторизацию (2FA). Поскольку коды Google Authenticator генерируются на смартфоне пользователя и никогда не передаются через мобильные сети, учётные записи, использующие 2FA, считаются более безопасными, чем те, которые защищены SMS-кодами.
Этот банковский троян на Android ворует пароли двухфакторной аутентификации Google
В отчете, опубликованном на этой неделе нидерландской компанией ThreatFabric, сообщается, что последние версии банковского трояна Cerberus, который впервые был обнаружен относительно недавно (в июне 2019 года), научились перехватывать 2FA-коды из приложения Google Authenticator и отправлять их на удалённый сервер, принадлежащий злоумышленникам. В ThreatFabric считают, что эта новая «фишка» трояна ещё находится на стадии тестирования, поскольку не рекламируется их создателями на хакерских форумах.

Исследователи отмечают, что текущие версии Cerberus очень продвинутые. В них присутствуют все те же функции, которые обычно есть в троянах удаленного доступа (RAT) — первоклассных вредоносных программах. Эти функции позволяют злоумышленникам подключаться к зараженному устройству, использовать данные его владельца для доступа к банковским приложениям и перехватывать одноразовые пароли для обхода средств защиты 2FA, если таковые имеются.

В ThreatFabric полагают, что Cerberus, скорее всего, будет использовать эту функцию для обхода 2FA-защиты для онлайн-банкинга, однако ничто не мешает хакерам обходить двухфакторную аутентификацию для других типов учётных записей, например, электронной почты или социальных сетей. Если эта функция будет работать так, как задумано, это поставит Cerberus в категорию элитных вредоносных программ.
Последнее изменение:
 
Silicon
Silicon , 27 февраля 2020 - 23:03   (...)
Просто не используйте кредитные карты для покупок и оплат в тырнете. Я для этого завёл спецтальную карточку, на которой больше 100$ не лежит.
Ответить
Garik-M
Garik-M, 28 февраля 2020 - 01:24   (...)
Вот тоже подумал о том, что надо посмотреть, привязаны ли карты к аккаунту Google. Полез в настройки — узнал много чего интересного. С одной стороны это облегчает некоторые процессы, но с другой страшно представить если что-то пойдёт не так — в Google очень много собралось личной информации.
Ответить
Silicon
Silicon , 28 февраля 2020 - 08:57   (...)
100%
Я конечно регулярно чищу, хоть и понимаю что инфа останется на G_серверах на вечно. Это скорее предосторожность против мошенников.
Ответить
Garik-M
Garik-M, 28 февраля 2020 - 14:46   (...)
Даже если не мошенники, то могут быть банальные списания с карточки, а там просто сложно усмотреть и проследить.
Ответить
Silicon
Silicon , 28 февраля 2020 - 16:07   (...)
Со списаниями не сталкивался, но береженного ОН бережёт, поэтому я пополняю её только перед покупкой чего либо, после чего там остаётся пару бакинских на списание обслуживания самим банком. В теории все вклады защищены и несанкционированные мной списания будут возвращены.
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием