Новости Software

Банковский троян Cerberus научился красть коды, генерируемые Google Authenticator при двухфакторной аутентификации

Специалисты компании ThreatFabric, работающей в сфере кибербезопасности мобильных устройств, сообщают о том, что новая версия банковского Android-трояна Cerberus может похищать одноразовые пароли, генерируемые приложением Google Authenticator.

«Используя злоупотребления привилегиями доступа, троян теперь может украсть генерируемые пароли из приложения Google Authenticator. Когда приложение запущено, троян может получить доступ к содержимому интерфейса для последующей его отправки на сторонний сервер. Мы считаем, что этот вариант Cerberus всё ещё находится на этапе тестирования, но его конечный вариант может быть создан в ближайшее время», — говорится в сообщении ThreatFabric.   

Приложение Google Authenticator является популярным средством защиты учётных записей с помощью двухфакторной аутентификации, поэтому новая версия вредоносной программы может представлять угрозу для большого количества пользователей устройств на базе Android. Запущенное в 2010 году приложение генерирует уникальные одноразовые пароли длиной от шести до восьми символов, с помощью которых пользователи проходят авторизацию в разных онлайн-аккаунтах.

Google запустила приложение Authenticator в качестве альтернативы одноразовым паролям на основе SMS-сообщений. Поскольку одноразовые пароли генерируются на пользовательском смартфоне и не передаются через незащищённые мобильные сети, учётные записи от онлайн-аккаунтов, в которых пользователи авторизуются с помощью решения Google, считаются более защищёнными по сравнению с теми, где процесс аутентификации проходит с помощью SMS-сообщений.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Нью-йоркский ночной клуб проведёт вечеринку в Minecraft и направит деньги на борьбу с коронавирусом 20 мин.
Вышла новая версия аналитической платформы Alpha BI 32 мин.
В ближайшие месяцы в Resident Evil Resistancе добавят лишь двух персонажей 33 мин.
Живее всех живых: в вакансиях студии-разработчика Dead Island 2 нашли упоминание консолей следующего поколения 44 мин.
В EGS раздают Sherlock Holmes: Crimes and Punishments и Close to the Sun, на очереди — Just Cause 4 и Wheels of Aurelia 2 ч.
Ранний доступ к мопсу-воину и дополнения в комплекте: Dungeon of the Endless появится на PS4 и Switch уже 15 мая 2 ч.
Ещё один инсайдер предсказал «мягкий» перезапуск Silent Hill 3 ч.
Коронавирус: возможно, часть озвучки появится в Cyberpunk 2077 только с патчем первого дня 3 ч.
Руководитель разработки Disintegration рассказал о производстве игры в условиях карантина 4 ч.
Видео: очередные «Сказания Рунтерры» повествуют о Фрельйорде и герое щита Брауме 4 ч.