techunbox logo v2

Nowe malware kradnie kody z Google Authenticator!

android malware

Nowa wersja popularnego trojana „Cerberus” została odkryta przez firmę Threatfabric. Tym razem złośliwe oprogramowanie potrafi okradać Google Authenticator.

Cerberus interpretujący Google Authenticator

Google Authenticator to popularna aplikacja pozwalająca bezpieczniej logować się do różnych kont dzięki autoryzacji dwuetapowej. Niestety twórcy trojana postanowili zaatakować aplikacje 2FA od Google. Zgodnie z przeprowadzonymi badaniami przez Threatfabric security nowy wariant Cerberusa potrafi interpretować/kraść kody z aplikacji Google Authenticator. Twórcy trojana odkryli lukę w  uprawnieniach Androida. Kiedy zainfekowany otworzy aplikację Google Authenticator, złośliwe oprogramowanie potrafi zinterpretować interfejs i wysłać te dane do serwerów atakujących. Badacze informują także, że na podziemnych forach hakerskich nie ma jeszcze informacji o takim typie Ceberusa, wiec prawdopodobnie jest to nowa funkcjonalność, która jest jeszcze w fazie testów.

Źródło: GizChina

Korzystasz z Google Authenticator?

udostępnij
autor
komentarze
może Ci się spodobać