- PVSM.RU - https://www.pvsm.ru -

Новый банковский троян под Android обходит даже двухэтапную аутентификацию Google

Голландская компания ThreatFabric, специализирующаяся на мобильной безопасности, рассказала о новом зловреде, угрожающем мобильным устройствам на основе Android. 

Новый банковский троян под Android обходит даже двухэтапную аутентификацию Google [1]

Новая версия банковского трояна Cerberus способна красть одноразовые коды, сгенерированные приложением для двухэтапной аутентификации Google Authenticator. Данное приложение является одним из самых популярных для защиты учётных записей с помощью двухэтапной аутентификации. 

Новый банковский троян под Android обходит даже двухэтапную аутентификацию Google

Google выпустила Authenticator в 2010 году в качестве альтернативы для рассылки кодов по SMS. Поскольку такие коды генерируются на смартфоне пользователя и не передаются по незащищённым сетям, такой метод защиты считается более надёжным по сравнению с кодами SMS. 

Помимо обхода Google Authenticator, для трояна нет проблемы в том, чтобы обойти PIN-код или графический ключ для разблокировки.

В отчёте отмечается, что при запущенном Google Authenticator троян может получить секретный контент и отправить его на свой сервер.

По словам специалистов, такая вариация Cerberus появилась в январе 2020 года и пока не распространена широко и, судя по всему, ещё находится в стадии тестирования. Подобный троян представляет серьёзную угрозу для банковских онлайн-сервисов. 

Источник [2]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/news/348024

Ссылки в тексте:

[1] Image: https://www.pvsm.ru/img/n1/news/2020/1/5/g-auth-2fa-codes_large.png

[2] Источник: http://www.ixbt.com/news/2020/02/28/novyj-bankovskij-trojan-pod-android-obhodit-dazhe-dvuhjetapnuju-autentifikaciju-google-.html