Bu Android zərərli proqram Google Authenticator’dan ikiqat amil kodu oğurlayır

Köhnə 28 fevral 2020-ci il saat 10: 50-də.

Android bank zərərli proqramının Cerberus variantı birbaşa Google Authenticator-dan iki faktorlu, birdəfəlik identifikasiya kodlarını oğurlamaq üçün giriş parametrlərini qaçırır. Threatfabric tədqiqatçıları bu xüsusiyyətin, istifadə olunan platformalardan 2FA-nın təhlükəsizliyini pozmaq məqsədi daşıdığını söylədi. Tədqiqatçılar bu günə qədər SMS-lə OTP kodlarını almaqdan daha etibarlı hesab olunan ikili identifikasiya metodunun təhlükəsizliyini poza biləcək onun yayılmasından narahatdırlar.

Qoşulduqda birdən çox identifikasiya ekranı Facebook Mac / Kredit haqqında: Phonandroid

Threatfabric tədqiqatçıları Cerberus adlı Android bank zərərli proqramının yeni bir variantının aşkarlandığını bildirirlər. Bu zərərli proqram ilk dəfə 2019-cu ilin iyununda icarə xidmətlərinin təklif olunduğu forumda aşkar edildi. Bu zərərli proqram, digər şeylərlə yanaşı, keylogger kimi çıxış edə, SMS toplaya və göndərə bilər, cihazdakı hər şeyi, məlumatlarınızı, saxlanılan kontaktları, zəng siyahılarını yığa bilər, zəng etmək üçün smartfonunuzdan istifadə edə bilər, smartfonları uzaqdan idarə edə bilər (daxil olmaqla) tətbiqlər quraşdırmaq) və Cerberus'u qorumağı və pis fəaliyyətlərini gizlətməyi hədəfləyən müxtəlif alt proqramları.

Sonra tədqiqatçılar proqramın modul quruluşunu fərq etdilər. Ancaq Cerberusun çox təhlükəli olan yeni moduldan faydalandığı görünür. Bu, Google Authenticator tərəfindən yaradılan iki faktorlu identifikasiya kodunu oğurlamaqdır. Artıq troyanlar da daxilolma hüquqlarından sui-istifadə edərək Google Authenticator tətbiqi ilə yaradılan 2FA kodunu oğurlaya bilər. Tətbiq başlayanda Trojan, məzmunu interfeysdən ala və serverə göndərə bilər (hakerlər, redaktorun qeydləri). Yenə bir nəticəyə gələ bilərik ki, bu xüsusiyyət OTP kodlarına əsaslanan autentifikasiya xidmətlərini keçmək üçün istifadə olunur "deyə Threatfabric izah etdi.

Hələ ki, xoşbəxtlikdən, onun istifadəsi geniş yayılmamışdır. Threatfabric həmçinin qeyd etdi ki, Cerberus menecerləri bu modulu forumlarında elan etmədilər. Bu hücum vektorunu sınamağı təklif et. İki faktorlu identifikasiya üçün bu yeni təhdid yüngül qəbul edilə bilməz. Əslində, məlumatlarınızın təhlükəsizliyini artırmaq üçün çox amil identifikasiyası tövsiyə olunur. Bununla birlikdə, iki faktorlu identifikasiya üsullarının hamısı eyni deyil. SMS vasitəsilə alınan birdəfəlik kod identifikasiyası (OTP) artıq SİM dəyişdirmə texnikası ilə hack riski hesab olunur.

Həm də oxuyun: Çox Faktorlu Doğrulanma: Microsoft 99-u,9Hakerlərə qarşı effektivdir

Bu üsul kanalın sahibi kimi görünməkdən və təcavüzkarın kod ala biləcəyi SİM-in bir nüsxəsini göndərməsini istəməkdən ibarətdir. Buna görə də, bu kodları fiziki və ya əsas tətbiqlər vasitəsi ilə yaratmaq ən yaxşısıdır: Google Authenticator vasitəsilə kodların yaradılması, şübhəsiz ki, hazırda ən populyar metoddur, bu da nəzərə alınmalı bir şeydir.

Mənbə: Android Authority