Голландська компанія ThreatFabric, що спеціалізується на мобільній безпеці, розповіла про нову загрозу для мобільних пристроїв на основі Android.
Нова версія банківського трояна Cerberus здатна красти одноразові коди, згенеровані додатком для двоетапної аутентифікації Google Authenticator. Цей додаток є одним з найпопулярніших для захисту облікових записів за допомогою двоетапної аутентифікації.
Google випустила Authenticator в 2010 році в якості альтернативи для розсилки кодів по SMS. Оскільки такі коди генеруються на смартфоні користувача і не передаються по незахищеним мережам, такий метод захисту вважається більш надійним в порівнянні з кодами SMS.
Крім обходу Google Authenticator, для трояна немає проблеми в тому, щоб обійти PIN-код або графічний ключ для розблокування.
У звіті наголошується, що при запущеному Google Authenticator троян може отримати секретний контент і відправити його на свій сервер.
За словами фахівців, така варіація Cerberus з’явилася в січні 2020 року і поки не поширена широко і, судячи з усього, ще перебуває в стадії тестування. Подібний троян представляє серйозну загрозу для банківських онлайн-сервісів.
