Xác thực hai yếu tố (2FA) là một trong những cách tốt nhất để bảo vệ tài khoản và dịch vụ của bạn và Google Authenticator chắc chắn là ứng dụng phổ biến nhất trong vấn đề này. Phần mềm độc hại mới cho Android
Thật không may, một dạng phần mềm độc hại Android mới có khả năng đánh cắp mã 2FA từ ứng dụng Google, theo báo cáo của công ty bảo mật Threatfoven (thông qua ZDNet). Theo báo cáo, một biến thể của Trojan Cerberus ngân hàng đã xuất hiện với khả năng này vào tháng 1 năm 2020.
Bằng cách lạm dụng các đặc quyền truy cập, giờ đây, Trojan cũng có thể đánh cắp mã 2FA từ ứng dụng Google Authenticator. Khi ứng dụng đang chạy, Trojan có thể lấy nội dung của giao diện và gửi nó đến máy chủ C2 (lệnh và điều khiển). Một lần nữa, chúng ta có thể suy luận rằng chức năng này sẽ được sử dụng để bỏ qua các dịch vụ xác thực phụ thuộc vào mã OTP, có một đoạn trích từ báo cáo. Phần mềm độc hại mới cho Android
Threatfoven lưu ý rằng tính năng phần mềm độc hại mới vẫn chưa được công bố trên các diễn đàn bí mật, cho thấy tính năng này vẫn đang được thử nghiệm. Công ty cho biết họ vẫn đặt ra một mối đe dọa lớn đối với ngân hàng trực tuyến. Nhưng đây cũng có thể là mối đe dọa mềm đối với các tài khoản và dịch vụ khác sử dụng 2FA, chẳng hạn như email, tài khoản Google và hơn thế nữa. Phần mềm độc hại mới cho Android
Các ứng dụng xác thực hai yếu tố như Trình xác thực Google chúng thường được coi là an toàn hơn 2FA dựa trên SMS. Hai mã yếu tố thông qua tin nhắn văn bản có thể bị chặn và trên thực tế, đã có nhiều trường hợp gian lận trao đổi SIM cho phép các đại lý hình sự có được các mã này. Phần mềm độc hại mới cho Android
Tuy nhiên, chúng tôi hy vọng sẽ thấy Google tăng cường phòng thủ của Android chống lại phần mềm độc hại này, vì nó có thể cũng ảnh hưởng đến các ứng dụng 2FA khác. Nhưng tôi hy vọng điều đó không có nghĩa là các biện pháp quyết liệt như lấy SMS và gọi điện.
Ấn phẩm này được sửa đổi lần cuối vào ngày 27 tháng 2 năm 2020 11:48 chiều
