Виявлено вірус, який навчився обходити двухфакторну аутентифікацію Google

Експерти виявили новий тип вірусу, який здатний викрадати одноразові паролі, згенеровані системою безпеки Google Authenticator.

П’ятниця, 28 лютого 2020, 13:00

Про це пише портал ThreatFabric.

Дана уразливість зачіпає смартфони з операційною системою Android.

Нова версія банківського трояна Cerberus піддалася рефакторингу кодової бази і оновленням протоколу зв’язку C2, але він також може викрадати облікові дані блокування екрану пристрою (PIN-код або зразок свайпа) і маркери 2FA з додатку Google Authenticator.

Cerberus може переглядати файлову систему пристрою і завантажувати його вміст. Крім того, він також може запускати TeamViewer і налаштовувати підключення до нього, надаючи повний віддалений доступ до пристрою.

Коли TeamViewer включений, він надає хакерам безліч можливостей, включаючи зміну установки пристрою, установку або видалення додатків, але, найважливіше, через нього можна використовувати будь-який додаток на пристрої (наприклад, банківські додатки, месенджери і додатки соціальних мереж).

“До цих пір, в кінці лютого 2020 року, на підпільних форумах не було ніякої реклами цих функцій. Тому ми вважаємо, що цей Cerberus все ще знаходиться на стадії тестування, але може бути випущений найближчим часом. У поєднанні з новою можливістю RAT, Cerberus є критичним ризиком для фінансових операцій, що пропонують послуги онлайн-банкінгу”, – заявили експерти.

Фото: threatfabric.com

Теги: вірус, хакери

Межа у Telegram

Підписатись