Gwyliwch allan Android! Mae meddalwedd maleisus sy'n dwyn codau o'r Google Authenticator

Mae Google wedi bod yn ceisio creu'r ffyrdd mwyaf diogel i'w ddefnyddwyr ddilysu. Os yw rhai yn gadarn ac wedi hen ennill eu plwyf, mae gan eraill broblemau sydd wedi'u nodi'n dda ac nid ydynt yn wirioneddol ddiogel.

Roedd Google Authenticator wedi profi ei ddiogelwch, ond erbyn hyn mae'n ymddangos ei fod wedi cwympo. Mae meddalwedd maleisus newydd wedi'i nodi ac mae'n hysbys ei fod yn gallu dwyn y codau diogelwch o'r mecanwaith dilysu hwn.

Google Authenticator malware Android

Malware maleisus newydd ar Android

Er mwyn sicrhau diogelwch defnyddwyr, mae Google a chewri technoleg eraill wedi dewis defnyddio mecanweithiau 2FA. Mae'r dilysiad hwn o 2 mae ffactorau'n sicrhau cydran ar hap mewn dilysu, na ellir ei ddyfalu na'i ddwyn.

Mae'n ymddangos bod y dogma hwn yn gynyddol bell o fod yn wir, gan fod SMS eisoes yn tueddu i gael ei adael, gan adael dim ond apiau cynhyrchu cod. Mae hyd yn oed y rhain, fel y gwyddom bellach, yn agored i niwed.

Y dioddefwr yw Google Authenticator

Google Authenticator, un o'r rhai mwyaf defnyddio, bellach mae ganddo ymosodiad parod i'w ddefnyddio sy'n caniatáu dwyn cod. Mae Cerberus yn ddrwgwedd sydd eisoes yn mynd trwy'r fforymau mwyaf aneglur ac mae'n hysbys y gall ddwyn codau Dilyswr.

Google Authenticator malware Android

Disgwylir ymateb gan y cawr ymchwil o hyd

Yn ddiddorol, meddalwedd maleisus yw hwn a grëwyd ychydig flynyddoedd yn ôl, sy'n ymroddedig i ddwyn manylion banc, ac sy'n ymddangos fel pe bai wedi esblygu i feysydd diogelwch newydd. Bygythiad oedd yr un darganfod yr amrywiad newydd hwn ac mae eisoes wedi rhybuddio am ei gymeriad peryglus.

O'r hyn sy'n hysbys, gall Cerberus ddarllen sgrin smartphones Android ac felly dwyn y codau o Google Authenticator. Yna symudwch nhw i bwynt canolog, lle gellir eu defnyddio i ymosod ar gyfrifon defnyddwyr yn bennaf.

Er nad yw'n cael ei ecsbloetio eto, mae'n bwysig bod y meddalwedd maleisus hwn eisoes yn cael ei ymladd a'i liniaru. Dim ond fel hyn y gellir amddiffyn defnyddwyr. Mae'n bwysig cofio mai yn y gwasanaethau Google yn unig y mae'r codau hyn yn cael eu defnyddio, mae llawer mwy lle maen nhw'n hanfodol.