CẢNH BÁO: Phần mềm độc hại Android đánh cắp xác thực hai yếu tố của Google.

CẢNH BÁO: Phần mềm độc hại Android đánh cắp xác thực hai yếu tố của Google.

Khi bạn gặp phải xác thực hai yếu tố, bạn sẽ nghĩ ngay rằng nó an toàn hơn.

Vấn đề là, không phải tất cả xác thực hai yếu tố hoặc 2FA đều được tạo ra như nhau. Một số, như SMS, được coi là không an toàn hơn những người khác. Nhưng, điều đó vẫn tốt hơn là không có 2FA.

2FA là một cái gì đó rất có thể đạt được, có những ứng dụng 2FA như Google Authenticator là phương pháp dễ nhất. Có lẽ, nó cũng là một trong những phổ biến nhất.

Nhưng nếu ứng dụng 2FA đó bị phát hiện là không an toàn thì sao?

Người dùng Android, hãy cẩn thận. Một công ty bảo mật đã phát hiện ra một bản nâng cấp phần mềm độc hại có thể truy cập từ xa smartphones và đánh cắp thông tin và mã 2FA.

Cũng đọc: Cách xóa phần mềm độc hại khỏi điện thoại Android của bạn

Chính xác thì ứng dụng xác thực hai yếu tố là gì?

Chính xác thì ứng dụng 'xác thực hai yếu tố' là gì?

Chính xác thì ứng dụng xác thực hai yếu tố là gì?

Các ứng dụng xác thực hai yếu tố như Google Authenticator, LastPass và Authy, để đặt tên cho một số ít, hoạt động như các trình quản lý mật khẩu trừ khi chúng chỉ tạo Mật khẩu một lần (OTP) khi ứng dụng được mở.

Các OTP này hết hạn để nó có thể được sử dụng lại hoặc thậm chí được sử dụng sau khoảng thời gian nói trên. Nhưng ngay cả những người quản lý mật khẩu này, tất cả bảo mật đều bị ném ra khỏi cửa sổ khi chính ứng dụng bị xâm phạm.

Nhưng để rõ ràng hơn, không phải chính Google Authenticator dễ bị phần mềm độc hại có tên là trojan ngân hàng trực tuyến Cerberus.

Thay vào đó, đó là một tác dụng phụ của dịch vụ Trợ năng Android, quá mạnh và rò rỉ mã 2FA cho tin tặc.

Ném vào Trojan truy cập từ xa hoặc RAT như Cerberus, sau đó bạn đã có cho mình một công thức cho cơn ác mộng bảo mật.

Phần mềm độc hại Cerberus có thể đánh cắp mã 2FA từ Google Authenticator

Năm ngoái, tin tặc Trung Quốc đã thành công vượt qua 2FA bằng cách tạo ra các thông tin và mã có vẻ như chính hãng. Sau đó, một khai thác có tên Cerberus có thể đánh cắp thông tin xác thực và mã xác thực, điều này làm cho 2FA trở nên vô dụng.

Công ty nghiên cứu bảo mật ThreatFoven và khả năng đánh cắp mã 2FA chỉ là một bổ sung gần đây cho chương trình.

Phần mềm độc hại Cerberus có thể đánh cắp mã 2FA từ Google Authenticator

Phần mềm độc hại Cerberus có thể đánh cắp mã 2FA từ Google Authenticator

Phiên bản mới nhất của Cerberus lạm dụng chức năng Trợ năng để đọc nội dung riêng tư và bảo mật của ứng dụng Google lề 2FA.

Ngoài ra, tin tặc sử dụng phần mềm độc hại này cũng có thể sử dụng mã 2FA và thông tin đăng nhập để đăng nhập vào tài khoản ngân hàng trực tuyến nạn nhân. Vì vậy, ai sẽ nói rằng các tin tặc sẽ không sử dụng các mã phi ngân hàng để hack người dùng các tài khoản khác.

Tuy nhiên, may mắn thay, Cerberus là một phần mềm độc hại lành tính kể từ khi được phát hiện vào tháng 7 năm 2019.

Cerberus có tất cả các tính năng của phần mềm độc hại ngân hàng tiêu chuẩn như tấn công lớp phủ, kiểm soát SMS, keylogging, thu hoạch danh sách liên lạc, và nhiều hơn nữa.

Tuy nhiên, khả năng điều khiển thiết bị từ xa là một tính năng vừa được thêm vào gần đây. Các nhà phát triển của Cerebrus, thậm chí còn quảng cáo phần mềm độc hại trên nó. Twitter trang.

Các nhà phát triển phần mềm độc hại của Cerberus đã quảng cáo nó trên Twitter trang

Các nhà phát triển phần mềm độc hại Cerberus, quảng cáo nó trên nó Twitter trang

Phiên bản Cerberus này tận dụng khả năng điều khiển thiết bị từ xa để thực hiện một loạt các chức năng mới. Giờ đây, nó có thể đánh cắp thông tin như thông tin mở khóa màn hình và mã 2FA do Google Authenticator tạo ra.

Khi Cerberus đã lây nhiễm ứng dụng 2FA, phần mềm độc hại có thể truy cập vào người dùng của nó và gửi lại thông tin đến một máy chủ được chỉ định.

Vẫn có tin tốt mặc dù mối đe dọa phần mềm độc hại

Tuy nhiên, may mắn thay, theo ThreatFoven, tính năng RAT không hoạt động trong phiên bản Cerberus hiện được quảng cáo và bán trên các diễn đàn hack.

Tuy nhiên, các nhà nghiên cứu nói rằng, nó có thể được phát hành sớm, có nghĩa là chỉ còn là vấn đề thời gian trước khi tin tặc có thể chạm tay vào phần mềm độc hại tiên tiến.

Xem xét mối đe dọa mới có thể và các khả năng của nó hiện tại đã có thời gian để các nhà phát triển ứng dụng và Android cập nhật về bảo mật của họ.

Thật không may, không có gì nhiều người dùng có thể làm vào thời điểm này. Các nhà nghiên cứu nhắc nhở người dùng luôn đảm bảo rằng bảo mật trên điện thoại được cập nhật ngay khi chúng có sẵn.