HTCinside


Android-malware kan stjæle Google Authenticator 2FA-koder

En ny version af en Android-trojaner er fundet i stand til at udtrække og stjæle koder genereret af Google. Denne banktrojaner, der hedder Cerberus, er lavet til at stjæle engangskoder, der er blevet genereret ved hjælp af Google Authenticator-appen, og passere gennem de 2FA-beskyttede konti.

Appen, der blev lanceret af Google i 2010, bruges til at generere seks til otte-cifrede koder, der er unikke. Disse bruges af brugere ved at indtaste dem i login-formularer, når de tilgår konti online. Hovedårsagen til, at Google lancerede Authenticator-appen, så den kunne gøre op med besværet med engangsadgangskoder, der sendes til SMS-indbakken, hver gang der kræves et login. Yderligere, og af indlysende årsager, er 2FA mere sikker end adgangskoder, der sendes i SMS'en.

Dette problem blev kun fundet ud af de seneste prøver af Cerberus af et hollandsk mobilsikkerhedsfirma ThreatFabric. Det interessante er, at trojaneren først blev lanceret i juni 2019. Den måde, den indhenter information på, er ved at manipulere eller misbruge tilgængelighedsrettighederne og kommer afsted med 2FA-koder fra Google Authenticator-appen. Med appen kørende, er det eneste, trojaneren gør, at fange indholdet af grænsefladen og sende det til en ekstern kommando- og kontrolserver.

Mens appen er tilgængelig på fora, rapporterer ThreatFabric, at den nye funktion endnu ikke er live i disse annoncerede versioner, der sælges på hacking-foraene, men 'kan blive frigivet snart'.

Læs -Bedste spionapps til Android og iPhone

ThreatFabric bemærker også, at banktrojanen er meget avanceret; trojaneren siges at pakke de samme funktioner og kvaliteter som en overlegen klasse af malware, fjernadgangstrojanen eller RAT'er. Med et sådant forbedret sæt funktioner kan Cerberus installeres eksternt, og operatøren kan oprette forbindelse til en inficeret enhed, få adgang til brugerens bankkontooplysninger og derved bryde ind på kontoen. De ville så omgå 2FA-beskyttelsen af ​​Googles Authenticator-app, hvis banken sørger for dem.

Truslen kan dog potentielt være af en meget højere skala end dette. Selvom det er rigtigt, at bankkonti er beskyttet af Authenticator-appen, er det lige så faktuelt, at mange andre konti på tværs af internettet bruger den samme 2FA-beskyttelse af denne app. Det betyder, at enhver konto, der bruger den beskyttelse, som denne app giver, kan blive påvirket. Sortimentet er meget forskelligartet, såsom e-mail-indbakker, kodningslager, konti på sociale medier osv.