Denna skadliga Android-program stjäl tvåfaktorskoder från Google Authenticator

Äldre än 28 februari 2020 kl. 10.50

Cerberus-varianten av skadlig programvara för Android-banker kapar tillgängligheten för att stjäla engångskoder för tvåfaktorsautentisering direkt från Google Authenticator. Threatwaven-forskare har kommit fram till att funktionen är avsedd att kringgå säkerheten för 2FA från plattformarna som använder den. Forskarna är oroade över dess spridning, vilket kommer att äventyra säkerheten för den dubbla autentiseringsmetoden, som hittills har ansetts vara säkrare än att ta emot OTP-koder via SMS.

Flera autentiseringsskärmar när du är ansluten till Facebook på mac / Kredit: Phonandroid

Forskare från Threatfoven rapporterar att de upptäckt en ny variant av skadlig programvara för Android-banker som heter Cerberus. Denna skadliga programvara upptäcktes först i juni 2019 i ett forum där uthyrningstjänsten tillhandahölls. Denna skadliga programvara kan bland annat fungera som en keylogger, samla in och vidarebefordra SMS, samla in allt på din enhet, dina data, sparade kontakter, samtalslista, använda din smartphone för att ringa, fjärrstyra din smartphone (inklusive installation av appar) och olika subrutiner för att skydda Cerberus och dölja skadliga aktiviteter hans.

Sedan lade forskarna märke till den modulära konstruktionen av programmet. Det ser dock ut som att Cerberus har dragit nytta av en mycket farlig ny modul. Detta är för att stjäla tvåfaktorsautentiseringskoden som genereras av Google Authenticator. För närvarande kan trojaner också stjäla 2FA-koder som genereras av Google Authenticator-appen genom att missbruka åtkomst. När applikationen startar kan trojanen ta innehåll från gränssnittet och skicka det till servern (hacker, reds. anm.). Återigen kan vi dra slutsatsen att den här funktionen används för att kringgå OTP-baserade autentiseringstjänster”, förklarar Threatfoven.

För närvarande, lyckligtvis, är dess användning inte utbredd. Threatfaven noterar också att Cerberus-regulatorer inte har annonserat denna modul på sina forum. Föreslå att de provar denna attackvektor. Detta nya hot mot tvåfaktorsautentisering kan inte tas lätt på. Faktum är att multifaktorautentisering rekommenderas för att öka säkerheten för dina data. Men inte alla tvåfaktorsautentiseringsmetoder är desamma. Engångskod (OTP)-autentisering som tas emot via SMS har ansetts vara en risk att hackas med SIM-byte.

Läs också: Multi-Factor Authentication: Microsoft säger att den är 99,9 % effektiv mot hackare

Denna metod består i att utge sig för att vara ägare av kanalen och be operatören att skicka en kopia av SIM-kortet från vilket angriparen kan få koden. Därför är det bättre att generera dessa koder genom fysiska eller huvudapplikationer: generering av koder via Google Authenticator är utan tvekan den mest populära metoden för tillfället, vilket är något att överväga.

Källa: Android Authority