Nowe badania wskazują, że aplikacja Google Authenticator na urządzenia z Androidem jest podatna na szkodliwe oprogramowanie znane jako Cerberus. Według specjalisty ds. Bezpieczeństwa cyberbezpieczeństwa finansowego
, ten trojan bankowy może ukraść jednorazowe kody generowane przez aplikację i potencjalnie umożliwić hakerom dostęp do kont bankowych.
Google Authenticator zapewnia warstwę uwierzytelniania dwuskładnikowego (2FA) do ochrony kont internetowych. Dostępna za pośrednictwem smartfonów, została pomyślana jako preferowana alternatywa dla haseł opartych na SMS-ach, które są wysyłane przez
o różnych (i wątpliwych) poziomach bezpieczeństwa.
Hakerzy, którzy uzyskują kody uwierzytelniające Google Authenticator za pomocą Cerberusa, mogą uzyskać dostęp do zabezpieczonych przez siebie kont, w tym do skrzynek odbiorczych e-mail,
i większości innych platform aktywności online opartych na użytkownikach.
Cerberus działa poprzez ukierunkowanie uprawnień dostępu na urządzeniach z Androidem. Jego możliwości są postrzegane jako równie skuteczne jak trojany zdalnego dostępu (RAT), wysoce wyrafinowane złośliwe oprogramowanie, które umożliwia hakerom zdalne kontrolowanie
mobilnego użytkownika i które zostało „zaprojektowane i wykorzystywane przede wszystkim do uzyskiwania dostępu i kradzieży informacji ułatwiających oszustwa finansowe”, zgodnie z do ThreatFabric.
Podobnie jak w przypadku większości RAT, gdy Cerberus zostanie użyty do sterowania urządzeniem mobilnym z systemem Android OS, infiltratorzy mogą wykorzystać swoje dane uwierzytelniające, aby przejąć konto bankowe właściciela. Następnie mogą wykorzystać funkcje złośliwego oprogramowania do kradzieży kodów Google Authenticator w celu uniknięcia jakichkolwiek zabezpieczeń 2FA.
Potencjał Cerberusa do nieuczciwych działań nie kończy się na tym. Gdy zostanie wykorzystany do naruszenia bezpieczeństwa
, może zmieniać ustawienia urządzenia, uzyskiwać dostęp do istniejących aplikacji, usuwać lub instalować aplikacje, a także „zapewnia cenny wgląd w zachowania i nawyki ofiar”, zgodnie z ThreatFabric. Trojan bankowy może przeszukiwać cały system plików urządzenia, pobierając wszystko, do czego ma dostęp.
Cerberus początkowo pojawił się w krajobrazie zagrożeń w czerwcu 2019 r. Jego możliwości RAT są wyraźną poprawą w stosunku do szczepu wykrytego latem, który był przedmiotem transakcji na forach podziemnych. Jego zdolność do naruszania 2FA jest niezwykle rzadka w przypadku złośliwego oprogramowania, co plasuje go w górnej części tej formy cyberataków.
Obecnie nie ma doniesień o transakcjach na obecnym szczepie Cerberus na ciemnych forach internetowych. Mimo to członkowie społeczności Androida są zaniepokojeni możliwością niewłaściwego użycia, powołując się na oczywiste konsekwencje dla prywatności danych i bezpieczeństwa online.
Według ThreatFabric ten trojan bankowy jest szczególnie groźny: „Posiadając wyczerpującą listę docelową obejmującą instytucje z całego świata, w połączeniu z nową funkcją RAT, Cerberus stanowi krytyczne ryzyko dla finansów oferujących usługi bankowości internetowej. Czy to na liście docelowej, czy nie, jego operatorzy mogą łatwo ulepszyć listę, aby była ukierunkowana na dodatkowe aplikacje ”.
Google musi jeszcze odpowiedzieć na wszelkie potencjalne łaty lub rozwiązania tej luki.
Witaj gościu. Dziękujemy, że przeglądasz nasze forum ale czy wiesz, że zakładając konto możesz w pełni korzystać z dobrodziejstw jakimi są promocje i konkursy. Nie zobaczysz tu też żadnych reklam a rejestracja zajmie Ci tylko chwilę.
Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej.
