Новости Software

Банковский троян Cerberus научился красть коды, генерируемые Google Authenticator при двухфакторной аутентификации

Специалисты компании ThreatFabric, работающей в сфере кибербезопасности мобильных устройств, сообщают о том, что новая версия банковского Android-трояна Cerberus может похищать одноразовые пароли, генерируемые приложением Google Authenticator.

«Используя злоупотребления привилегиями доступа, троян теперь может украсть генерируемые пароли из приложения Google Authenticator. Когда приложение запущено, троян может получить доступ к содержимому интерфейса для последующей его отправки на сторонний сервер. Мы считаем, что этот вариант Cerberus всё ещё находится на этапе тестирования, но его конечный вариант может быть создан в ближайшее время», — говорится в сообщении ThreatFabric.   

Приложение Google Authenticator является популярным средством защиты учётных записей с помощью двухфакторной аутентификации, поэтому новая версия вредоносной программы может представлять угрозу для большого количества пользователей устройств на базе Android. Запущенное в 2010 году приложение генерирует уникальные одноразовые пароли длиной от шести до восьми символов, с помощью которых пользователи проходят авторизацию в разных онлайн-аккаунтах.

Google запустила приложение Authenticator в качестве альтернативы одноразовым паролям на основе SMS-сообщений. Поскольку одноразовые пароли генерируются на пользовательском смартфоне и не передаются через незащищённые мобильные сети, учётные записи от онлайн-аккаунтов, в которых пользователи авторизуются с помощью решения Google, считаются более защищёнными по сравнению с теми, где процесс аутентификации проходит с помощью SMS-сообщений.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Новая статья: Обзор персонального очистителя воздуха LG Puricare: больше чем просто маска 4 ч.
TSMC остановит выпуск Arm-процессоров Phytium — судьба китайского экзафлопсного суперкомпьютера Tianhe-3 под вопросом 5 ч.
Новая статья: Обзор роутера ASUS RT-AX68U: во-первых, это красиво 6 ч.
TCL анонсировала смартфоны 20 Pro 5G, 20L и 20L Plus 7 ч.
Затраты энергии на добычу биткоинов увеличились в 66 раз с 2015 года 8 ч.
Coinbase вышла на фондовую биржу – криптовалютная отрасль достигла зрелости 8 ч.
Blue Origin снова успешно запустила в стратосферу и вернула ракету New Shepard. Первый полёт с людьми не за горами 9 ч.
G.Skill представила элитные комплекты модулей памяти Trident Z Royal Elite с частотой до 5333 МГц 10 ч.
Китайская Xpeng Motors представила седан P5 — более доступный конкурент Tesla Model 3 11 ч.
Представлен твердотельный накопитель Samsung PM9A1 — более доступный аналог флагманского Samsung 980 Pro 11 ч.