Τρίτη, 31 Μαρτίου, 23:45
Αρχική security Android malware κλέβει Google Authenticator 2FA κωδικούς

Android malware κλέβει Google Authenticator 2FA κωδικούς

2FA Ερευνητές ασφαλείας ανακάλυψαν ότι ένα Android malware μπορεί να κλέψει κωδικούς πρόσβασης «μιας χρήσης» (OTP) που παράγονται μέσω του Google Authenticator. Το Google Authenticator είναι μια εφαρμογή για κινητά, που προσφέρει έλεγχο ταυτότητας δύο παραγόντων (2FA) για διαφορετικούς online λογαριασμούς.

Η Google κυκλοφόρησε την εφαρμογή Authenticator το 2010. Η εφαρμογή δημιουργεί εξαψήφιους ή οκταψήφιους μοναδικούς κωδικούς, τους οποίους οι χρήστες τοποθετούν σε φόρμες σύνδεσης για να αποκτήσουν πρόσβαση σε λογαριασμούς στο διαδίκτυο.

Το Google Authenticator κυκλοφόρησε ως εναλλακτική λύση στους κωδικούς πρόσβασης που βασίζονται σε SMS. Το Google Authenticator δημιουργεί τους κωδικούς στο smartphone του χρήστη και έτσι οι κωδικοί δεν μεταφέρονται μέσω μη ασφαλών δικτύων κινητής τηλεφωνίας. Επομένως, οι λογαριασμοί που χρησιμοποιούν τους κωδικούς του Authenticator ως 2FA, θεωρούνται ασφαλέστεροι από αυτούς που προστατεύονται με κωδικούς που βασίζονται σε SMS.

Ωστόσο, η ερευνητική ομάδα της ολλανδικής εταιρείας ασφάλειας ThreatFabric ανακάλυψε ότι το Android malware, Cerberus, έχει αποκτήσει την ικανότητα να κλέβει τους OTP κωδικούς που δημιουργεί το Authenticator. Το Cerberus είναι ένα σχετικά νέο Android banking trojan που εμφανίστηκε πρώτη φορά τον Ιούνιο του 2019.

Google Authenticator

“Κάνοντας κατάχρηση των δικαιωμάτων προσβασιμότητας, το Android malware μπορεί τώρα να κλέψει τους κωδικούς 2FA από το Google Authenticator”, δήλωσε η ομάδα της ThreatFabric.

“Όταν εκτελείται η εφαρμογή [Authenticator], το Trojan μπορεί να πάρει το περιεχόμενο του interface και να το στείλει σε έναν command-and-control server”, πρόσθεσαν.

Σύμφωνα με τους ερευνητές, η νέα έκδοση του Cerberus, που περιλαμβάνει αυτή τη δυνατότητα, δεν πωλείται ακόμα στα hacking forums.

“Πιστεύουμε ότι αυτή η παραλλαγή του Cerberus βρίσκεται ακόμα σε δοκιμαστική φάση, αλλά μπορεί να κυκλοφορήσει σύντομα”, ανέφεραν οι ερευνητές.

Παράκαμψη του 2FA για πρόσβαση σε τραπεζικούς λογαριασμούς

Οι ερευνητές της ThreadFabric τόνισαν ότι οι τρέχουσες εκδόσεις του Android malware Cerberus είναι ήδη πολύ εξελιγμένες. Περιλαμβάνουν πολλά από τα χαρακτηριστικά που έχουν τα remote access trojans (RATs), που είναι μια ανώτερη κατηγορία malware.

Αυτά τα RAT χαρακτηριστικά επιτρέπουν στους φορείς του Cerberus να συνδέονται απομακρυσμένα με μια μολυσμένη συσκευή, να χρησιμοποιούν τα τραπεζικά credentials του θύματος για να αποκτήσουν πρόσβαση σε τραπεζικούς λογαριασμούς και στη συνέχεια να χρησιμοποιούν τους OTP κωδικούς του Authenticator για να παρακάμψουν το 2FA, αν υπάρχει.

Android malware

Οι ερευνητές της ThreatFabric πιστεύουν ότι το Cerberus θα χρησιμοποιείται κυρίως για να παρακάμψει το 2FA για τραπεζικούς λογαριασμούς. Ωστόσο, οι hackers θα μπορούν να το χρησιμοποιήσουν και για την παραβίαση πολλών άλλων λογαριασμών (π.χ. email, coding repositories, social media λογαριασμούς, intranets και πολλά άλλα).

Μέχρι τώρα, δεν έχουν καταφέρει πολλά malware να παρακάμψουν την 2FA προστασία.

Εάν η νέα δυνατότητα που εισήχθη στο Cerberus, λειτουργήσει σωστά, τότε το Android malware θα μπει στην ελίτ των κακόβουλων λογισμικών.

Οι νέες δυνατότητες του Cerberus αναλύονται λεπτομερώς σε μια έκθεση της ThreatFabric, που συνοψίζει τις πρόσφατες αναβαθμίσεις και άλλων Android malware.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Microsoft Edge – Password Monitor: Alert όταν σας κλέβουν κωδικούς πρόσβασης

Ο Microsoft Edge εισάγει μια νέα υπηρεσία η οποία ονομάζεται "Password Monitor". Η υπηρεσία αυτή, θα ειδοποιεί...

Face ID: Πως να το χρησιμοποιούμε ενώ φοράμε μάσκα προσώπου

Το Face ID της Apple είναι εξαιρετικό στην αναγνώριση προσώπων, χάρη στο σύστημα True Depth, το οποίο...

Canonical: Φέρνει νέα εργαλεία και υποστήριξη Ubuntu Linux στο Raspberry Pi

Με την κυκλοφορία του Ubuntu 19.10, η Canonical ανακοίνωσε το επίσημο roadmap για single-board υπολογιστές Raspberry Pi. Το Raspberry Pi δεν υποστηρίζει...

Εργασία από το σπίτι: Αποφύγετε αυτά τα 9 λάθη

Με την εξάπλωση του Covid-19, το μεγαλύτερο μέρος του πληθυσμού προτιμά να εργάζεται από το σπίτι. Η εργασία από το σπίτι χρειάζεται...

Η Ford θα κατασκευάσει 50,000 αναπνευστήρες τις επόμενες 100 ημέρες

Τη Δευτέρα, η Ford δήλωσε ότι θα κατασκευάσει 50.000 αναπνευστήρες σε περίοδο 100 ημερών, αρχής γενομένης από τις 20 Απριλίου, για να...

“Contagion”: Οι πρωταγωνιστές της ταινίας μιλούν για τον COVID-19!

Οι πρωταγωνιστές της ταινίας "Contagion" συνεργάστηκαν με επιστήμονες της Σχολής Δημόσιας Υγείας του πανεπιστημίου Columbia συμμετέχοντας στις ανακοινώσεις των υγειονομικών υπηρεσιών σχετικά...

Ελεύθερη πρόσβαση στο cloud σε κβαντικούς υπολογιστές της D-Wave

Η καναδική εταιρία κβαντικής πληροφορικής D-Wave, ανακοίνωσε σήμερα ότι δίνει ελεύθερη πρόσβαση στα άτομα που ασχολούνται με...

Airbnb: Διαθέτει $ 250 εκατομμύρια σε οικοδεσπότες της λόγω Κοροναϊού

Η Airbnb ανακοίνωσε ότι θα διαθέσει συνολικά $ 250 εκατομμύρια, σε μία προσπάθεια να στηρίξει τους οικοδεσπότες της σε όλο τον κόσμο,...

Το FBI προειδοποιεί: Hijackers εισβάλουν στα meeting σας στο Zoom

Το FBI προειδοποίησε σήμερα για hijackers που συμμετείχαν σε video-meetings στο Zoom που χρησιμοποιούνται για μαθήματα και επαγγελματικές συναντήσεις στο διαδίκτυο, με...

Ευρώπη κορωνοϊός: Τελικά δεν προέκυψαν μεγάλα προβλήματα συμφόρησης στο διαδίκτυο

Ο BEREC, ο οργανισμός ρύθμισης των τηλεπικοινωνιών στην Ευρώπη, δήλωσε σήμερα ότι από τη στιγμή που ξέσπασε...