Новый троян для Android способен украсть коды двухэтапной аутентификации из Google Authenticator

Новый троян для Android способен украсть коды двухэтапной аутентификации из Google Authenticator

Artem Timofeev

В новом отчёте голландской компании ThreatFabric, занимающейся кибербезопасностью, сообщается, что новая версия банковского трояна Cerberus для ОС Android способна извлекать коды двухэтапной аутентификации из приложения Google Authenticator.

Во время работы Authentificator троян может получить содержимое интерфейса и отправить его на сервер.

Пока обновлённая версия Cerberus тестируется его разработчиками и новые функции недоступны в продаваемом на хакерских форумах вредоносном ПО. Однако выпуск может состояться в ближайшее время, считают в ThreatFabric.

Cerberus позволяет удалённо подключаться к заражённому устройству, воруя банковские данные владельца для доступа к онлайн-банкингу. Теперь троян способен обходить и двухэтапную аутентификацию, не только в банковских приложениях, но и других.

Система двухэтапной аутентификации (2FA) через Google Authenticator представляет собой автоматически генерирующиеся каждые 60 секунд уникальные коды. Для авторизации необходимо ввести не только верные логин и пароль, но и этот код. 2FA поддерживают многие крупные почтовые сервисы и социальные сети.


Вывод: если вам важны ваши нервы, данные, сохранность информации и денег, лучше используйте iPhone.