| +11 голос |
|
Компания ThreatFabric, специализирующаяся на мобильной безопасности, выпустила отчет о недавно найденных угрозах для платформы Android. В нем компания описывает новую модификацию банковского трояна Cerberus, которая способна красть одноразовые коды, сгенерированные одним из самых популярных приложений для двухэтапной аутентификации — Google Authenticator.
В отчете отмечается, что при запущенном Google Authenticator троян, злоупотребляя привилегиями доступа, может получить секретный код и отправить его на свой сервер. Помимо обхода Google Authenticator, троян также умеет красть PIN-коды и графические ключи для разблокировки.
Новая вариация Cerberus появилась в январе 2020 г. и пока не распространена широко. ThreatFabric говорит, что эта новая функция еще не появилась в версии Cerberus, продаваемой на хакерских форумах. Специалисты считают, что модификация пока находится в стадии тестирования, но скоро может быть выпущена.
В целом, команда ThreadFabric отмечает, что текущие версии банковского трояна Cerberus очень продвинуты. В настоящее время в Cerberus есть те же самые функции, которые обычно присутствуют в троянах удаленного доступа (RAT), элитном классе вредоносных программ. Эти функции позволяют операторам Cerberus удаленно подключаться к зараженному устройству, использовать банковские учетные данные владельца для доступа к учетной записи онлайн-банкинга, а затем использовать функцию OTP-кражи для обхода средств 2FA-защиты в учетной записи — если таковая имеется.
Исторически, очень немногие хакерские группы и еще меньшее количество вредоносных программ когда-либо имели возможность обойти решения многофакторной аутентификации.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +11 голос |
|
