Nowa wersja popularnego trojana „Cerberus” została odkryta przez firmę Threatfabric. Tym razem złośliwe oprogramowanie potrafi okradać Google Authenticator.
Spis treści
Cerberus interpretujący Google Authenticator
Google Authenticator to popularna aplikacja pozwalająca bezpieczniej logować się do różnych kont dzięki autoryzacji dwuetapowej. Niestety twórcy trojana postanowili zaatakować aplikacje 2FA od Google. Zgodnie z przeprowadzonymi badaniami przez Threatfabric security nowy wariant Cerberusa potrafi interpretować/kraść kody z aplikacji Google Authenticator. Twórcy trojana odkryli lukę w uprawnieniach Androida. Kiedy zainfekowany otworzy aplikację Google Authenticator, złośliwe oprogramowanie potrafi zinterpretować interfejs i wysłać te dane do serwerów atakujących. Badacze informują także, że na podziemnych forach hakerskich nie ma jeszcze informacji o takim typie Ceberusa, wiec prawdopodobnie jest to nowa funkcjonalność, która jest jeszcze w fazie testów.
Źródło: GizChina