ΑρχικήsecurityAndroid malware κλέβει Google Authenticator 2FA κωδικούς

Android malware κλέβει Google Authenticator 2FA κωδικούς

Ερευνητές ασφαλείας ανακάλυψαν ότι ένα Android malware μπορεί να κλέψει κωδικούς πρόσβασης «μιας χρήσης» (OTP) που παράγονται μέσω του Google Authenticator. Το Google Authenticator είναι μια εφαρμογή για κινητά, που προσφέρει έλεγχο ταυτότητας δύο παραγόντων (2FA) για διαφορετικούς online λογαριασμούς.

Η Google κυκλοφόρησε την εφαρμογή Authenticator το 2010. Η εφαρμογή δημιουργεί εξαψήφιους ή οκταψήφιους μοναδικούς κωδικούς, τους οποίους οι χρήστες τοποθετούν σε φόρμες σύνδεσης για να αποκτήσουν πρόσβαση σε λογαριασμούς στο διαδίκτυο.

Το Google Authenticator κυκλοφόρησε ως εναλλακτική λύση στους κωδικούς πρόσβασης που βασίζονται σε SMS. Το Google Authenticator δημιουργεί τους κωδικούς στο smartphone του χρήστη και έτσι οι κωδικοί δεν μεταφέρονται μέσω μη ασφαλών δικτύων κινητής τηλεφωνίας. Επομένως, οι λογαριασμοί που χρησιμοποιούν τους κωδικούς του Authenticator ως 2FA, θεωρούνται ασφαλέστεροι από αυτούς που προστατεύονται με κωδικούς που βασίζονται σε SMS.

Google Authenticator

Ωστόσο, η ερευνητική ομάδα της ολλανδικής εταιρείας ασφάλειας ThreatFabric ανακάλυψε ότι το Android malware, Cerberus, έχει αποκτήσει την ικανότητα να κλέβει τους OTP κωδικούς που δημιουργεί το Authenticator. Το Cerberus είναι ένα σχετικά νέο Android banking trojan που εμφανίστηκε πρώτη φορά τον Ιούνιο του 2019.

“Κάνοντας κατάχρηση των δικαιωμάτων προσβασιμότητας, το Android malware μπορεί τώρα να κλέψει τους κωδικούς 2FA από το Google Authenticator”, δήλωσε η ομάδα της ThreatFabric.

“Όταν εκτελείται η εφαρμογή [Authenticator], το Trojan μπορεί να πάρει το περιεχόμενο του interface και να το στείλει σε έναν command-and-control server”, πρόσθεσαν.

Σύμφωνα με τους ερευνητές, η νέα έκδοση του Cerberus, που περιλαμβάνει αυτή τη δυνατότητα, δεν πωλείται ακόμα στα hacking forums.

“Πιστεύουμε ότι αυτή η παραλλαγή του Cerberus βρίσκεται ακόμα σε δοκιμαστική φάση, αλλά μπορεί να κυκλοφορήσει σύντομα”, ανέφεραν οι ερευνητές.

Android malware

Παράκαμψη του 2FA για πρόσβαση σε τραπεζικούς λογαριασμούς

Οι ερευνητές της ThreadFabric τόνισαν ότι οι τρέχουσες εκδόσεις του Android malware Cerberus είναι ήδη πολύ εξελιγμένες. Περιλαμβάνουν πολλά από τα χαρακτηριστικά που έχουν τα remote access trojans (RATs), που είναι μια ανώτερη κατηγορία malware.

Αυτά τα RAT χαρακτηριστικά επιτρέπουν στους φορείς του Cerberus να συνδέονται απομακρυσμένα με μια μολυσμένη συσκευή, να χρησιμοποιούν τα τραπεζικά credentials του θύματος για να αποκτήσουν πρόσβαση σε τραπεζικούς λογαριασμούς και στη συνέχεια να χρησιμοποιούν τους OTP κωδικούς του Authenticator για να παρακάμψουν το 2FA, αν υπάρχει.

Οι ερευνητές της ThreatFabric πιστεύουν ότι το Cerberus θα χρησιμοποιείται κυρίως για να παρακάμψει το 2FA για τραπεζικούς λογαριασμούς. Ωστόσο, οι hackers θα μπορούν να το χρησιμοποιήσουν και για την παραβίαση πολλών άλλων λογαριασμών (π.χ. email, coding repositories, social media λογαριασμούς, intranets και πολλά άλλα).

Μέχρι τώρα, δεν έχουν καταφέρει πολλά malware να παρακάμψουν την 2FA προστασία.

Εάν η νέα δυνατότητα που εισήχθη στο Cerberus, λειτουργήσει σωστά, τότε το Android malware θα μπει στην ελίτ των κακόβουλων λογισμικών.

Οι νέες δυνατότητες του Cerberus αναλύονται λεπτομερώς σε μια έκθεση της ThreatFabric, που συνοψίζει τις πρόσφατες αναβαθμίσεις και άλλων Android malware.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS