Хакеры подобрали «ключ» к системе двухфакторной авторизации Google
Приложение для двухэтапной аутентификации Google Authenticator защищает учетную запись пользователя от взлома - благодаря системе одноразовых паролей злоумышленник не может воспользоваться данными чужого аккаунта. Но недавно был обнаружен новый вид вредоносного ПО, способного похищать коды безопасности, сгенерированные системой защиты Google.
Компания Threat Fabric, специализирующаяся на решениях в области кибербезопасности, обнаружила новый троян, позволяющий хакерам удаленно получать доступ к устройству жертвы. Вредоносное ПО, получившее название Cerberus, дает доступ к дисплею гаджета и делает скриншоты одноразового пароля, сгенерированного приложением Google Authenticator.
Исследователи отметили, что большинство Android-приложений по умолчанию используют настройку «FLAG_SECURE», запрещающую создавать снимки экрана во время работы. Но, как оказалось, Google при создании фирменного софта такой возможности не предусмотрела. Уязвимой оказалась и другая популярная программа - Microsoft Authenticator. В своем отчете эксперты указали, что Google уже исправляла подобную брешь в системе двухфакторной авторизации еще в 2014-м, но три года спустя она вновь себя проявила.
После заражения устройства злоумышленники, используя полученные данные, могут использовать коды подтверждения для совершения различных операций от имени пользователя, включая денежные переводы. До исправления ошибки специалисты порекомендовали владельцам Android-гаджетов использовать альтернативные способы аутентификации, включая аппаратные ключи.
