Банковский троян Cerberus научился красть коды, генерируемые Google Authenticator при двухфакторной аутентификации
Специалисты компании ThreatFabric, работающей в сфере кибербезопасности мобильных устройств, сообщают о том, что новая версия банковского Android-трояна Cerberus может похищать одноразовые пароли, генерируемые приложением Google Authenticator.
"Используя злоупотребления привилегиями доступа, троян теперь может украсть генерируемые пароли из приложения Google Authenticator. Когда приложение запущено, троян может получить доступ к содержимому интерфейса для последующей его отправки на сторонний сервер. Мы считаем, что этот вариант Cerberus все еще находится на этапе тестирования, но его конечный вариант может быть создан в ближайшее время", - говорится в сообщении ThreatFabric.
Приложение Google Authenticator является популярным средством защиты учетных записей с помощью двухфакторной аутентификации, поэтому новая версия вредоносной программы может представлять угрозу для большого количества пользователей устройств на базе Android. Запущенное в 2010 году приложение генерирует уникальные одноразовые пароли длиной от шести до восьми символов, с помощью которых пользователи проходят авторизацию в разных онлайн-аккаунтах.
Google запустила приложение Authenticator в качестве альтернативы одноразовым паролям на основе SMS-сообщений. Поскольку одноразовые пароли генерируются на пользовательском смартфоне и не передаются через незащищенные мобильные сети, учетные записи от онлайн-аккаунтов, в которых пользователи авторизуются с помощью решения Google, считаются более защищенными по сравнению с теми, где процесс аутентификации проходит с помощью SMS-сообщений.