Новости Software

Банковский троян Cerberus научился красть коды, генерируемые Google Authenticator при двухфакторной аутентификации

Специалисты компании ThreatFabric, работающей в сфере кибербезопасности мобильных устройств, сообщают о том, что новая версия банковского Android-трояна Cerberus может похищать одноразовые пароли, генерируемые приложением Google Authenticator.

«Используя злоупотребления привилегиями доступа, троян теперь может украсть генерируемые пароли из приложения Google Authenticator. Когда приложение запущено, троян может получить доступ к содержимому интерфейса для последующей его отправки на сторонний сервер. Мы считаем, что этот вариант Cerberus всё ещё находится на этапе тестирования, но его конечный вариант может быть создан в ближайшее время», — говорится в сообщении ThreatFabric.

Приложение Google Authenticator является популярным средством защиты учётных записей с помощью двухфакторной аутентификации, поэтому новая версия вредоносной программы может представлять угрозу для большого количества пользователей устройств на базе Android. Запущенное в 2010 году приложение генерирует уникальные одноразовые пароли длиной от шести до восьми символов, с помощью которых пользователи проходят авторизацию в разных онлайн-аккаунтах.

Google запустила приложение Authenticator в качестве альтернативы одноразовым паролям на основе SMS-сообщений. Поскольку одноразовые пароли генерируются на пользовательском смартфоне и не передаются через незащищённые мобильные сети, учётные записи от онлайн-аккаунтов, в которых пользователи авторизуются с помощью решения Google, считаются более защищёнными по сравнению с теми, где процесс аутентификации проходит с помощью SMS-сообщений.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
NVIDIA и Apple окажутся в числе первых клиентов предприятия TSMC в Аризоне 3 мин.
Новая статья: Обзор AMD Ryzen 7950X и наш список претензий к Zen 4 7 ч.
Новая статья: Обзор смартфона HUAWEI Mate 50 Pro: новый король мобильной фотографии? 9 ч.
Volkswagen построит в Канаде или США аккумуляторный завод, чтобы покупатели ID.4 могли получать максимальные субсидии 12 ч.
Власти Германии не планируют полностью запрещать сетевое оборудование Huawei и ZTE в стране 18 ч.
Apple хотела бы выпускать больше устройств в Индии и Вьетнаме, но отдалиться от Китая будет очень непросто 24 ч.
Специалисты iFixit разобрали Apple iPad (2022) — внутренняя компоновка устройства во многом напоминает iPad Air (2020) 03-12 20:11
Samsung повысит безопасность сканера отпечатков пальцев в 2,5 млрд раз к 2025 году 03-12 18:40
Xiaomi выпустит мини-ПК и неттоп с Windows 03-12 15:52
BMW Group начала мелкосерийное производство водородной версии внедорожника iX5 03-12 15:38