Yeni Android zərərli proqram Google Authenticator 2FA kodlarını oğurlaya bilər

Yeni Android zərərli proqram Google Authenticator 2FA kodlarını oğurlaya bilər 1

İki faktorlu identifikasiya (2FA) hesablarınızı və xidmətlərinizi qorumağın ən yaxşı yollarından biridir və Google Authenticator, şübhəsiz ki, bu mövzuda ən populyar tətbiqdir. Android üçün yeni zərərli proqram

Təəssüf ki, Android zərərli proqramının yeni forması Google tətbiqetməsindən 2FA kodlarını oğurlamaq iqtidarındadır, Threatfabric təhlükəsizlik şirkətinin (ZDNet vasitəsilə) hesabatına görə. Hesabata görə, 2020-ci ilin yanvarında bu qabiliyyəti olan bank Trojan Cerberus-un bir variantı ortaya çıxdı.

Erişilebilirlik imtiyazlarından sui-istifadə edərək, Trojan indi də Google Authenticator tətbiqindən 2FA kodlarını oğurlaya bilər. Tətbiq işləyərkən Trojan interfeysin məzmununu əldə edə və C2 serverinə (komanda və nəzarət) göndərə bilər. Bir daha, bu funksionallığın OTP kodlarından asılı olan autentifikasiya xidmətlərini görməməzlikdən gəlmək üçün istifadə ediləcəyini təxmin edə bilərik, hesabatdan çıxarış var. Android üçün yeni zərərli proqram

Threatfabric qeyd edir ki, yeni zərərli proqram xüsusiyyəti hələ gizli forumlarda reklam olunmur və bu xüsusiyyətin hələ də sınaqdan keçirilməsini təklif edir. Şirkət hələ də onlayn bankçılıq üçün böyük təhlükə yaratdığını söyləyir. Lakin bu, e-poçt, Google hesabları və daha çox kimi 2FA istifadə edən digər hesablar və xidmətlər üçün yumşaq bir təhdid ola bilər. Android üçün yeni zərərli proqram

Kimi iki faktorlu identifikasiya tətbiqləri Google Authenticator ümumiyyətlə SMS əsaslı 2FA-dan daha etibarlı hesab olunurlar. Mətn mesajı vasitəsilə iki amil kodu ələ keçirmək olar və əslində cinayət agentlərinə bu kodları əldə etməyə imkan verən SİM mübadiləsi fırıldaqçılığı halları çox olmuşdur. Android üçün yeni zərərli proqram

Bununla birlikdə, Google'un bu zərərli proqrama qarşı Android'in müdafiəsini gücləndirdiyini görəcəyik, çünki bu, digər 2FA tətbiqlərinə də təsir göstərir. Ancaq ümid edirəm ki, bu, SMS qəbul etmək və zəng etmək icazəsi kimi kəskin tədbirlər demək deyil.

Bu nəşr sonuncu dəfə 27 fevral 2020-ci il, saat 21:48-də dəyişdirilmişdir