Новый банковский троян под Android обходит даже двухэтапную аутентификацию Google

Пятница, 28 февраля 2020 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Голландская компания ThreatFabric, специализирующаяся на мобильной безопасности, рассказала о новом зловреде, угрожающем мобильным устройствам на основе Android. 

Новая версия банковского трояна Cerberus способна красть одноразовые коды, сгенерированные приложением для двухэтапной аутентификации Google Authenticator. Данное приложение является одним из самых популярных для защиты учётных записей с помощью двухэтапной аутентификации. 

Google выпустила Authenticator в 2010 году в качестве альтернативы для рассылки кодов по SMS. Поскольку такие коды генерируются на смартфоне пользователя и не передаются по незащищённым сетям, такой метод защиты считается более надёжным по сравнению с кодами SMS. 

Помимо обхода Google Authenticator, для трояна нет проблемы в том, чтобы обойти PIN-код или графический ключ для разблокировки.

В отчёте отмечается, что при запущенном Google Authenticator троян может получить секретный контент и отправить его на свой сервер.

По словам специалистов, такая вариация Cerberus появилась в январе 2020 года и пока не распространена широко и, судя по всему, ещё находится в стадии тестирования. Подобный троян представляет серьёзную угрозу для банковских онлайн-сервисов. 

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 225
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru