Zlonamerna programska oprema Android, ki se prodaja hekerjem, je dobila strašljivo sposobnost: zdaj lahko poskuša ukrasti dvofaktorske kode iz aplikacije Google Authenticator.
Nizozemsko varnostno podjetje ThreatFabric je o njem prvi? poro?alo ZDNet, odkrilo pa je funkcijo v novi razli?ici trojanskega programa Cerberus Android, ki je namenjeno kraji dostopa do ban?nih ra?unov ljudi z ugrabitvijo pametnih telefonov.
?e je Cerberus uspešno nameš?en, lahko beleži pritiske tipk in zbira vsa vaša sporo?ila SMS.
Poleg tega vas lahko prevari, da geslo predate aplikaciji za mobilno ban?ništvo, tako da v telefonu ustvarite ponarejeno okno za prijavo.
Vendar v?asih zbiranje gesla ni dovolj za vdor v vaše internetne ra?une.
Uporabniki vedno bolj zaš?itijo svoje najpomembnejše spletne lastnosti z dodajanjem drugega koraka v postopek prijave.
Ta nastavitev, znana kot dvofaktorska overitev, zahteva, da se vsak, ki se prijavi, vpiše tudi posebno geslo, ustvarjeno na pametnem telefonu imetnika ra?una, da dobi popoln dostop.
Google Authenticator je med varnostnimi aplikacijami, ki lahko ustvarijo posebne gesla, ki se uporabljajo za dvofaktorske avtentikacijske sisteme.
Zdi se pa, da ustvarjalci Cerberusa delajo na poti, da bi izvlekli kode 2FA iz same aplikacije.
"Ko se aplikacija zažene, lahko trojanski program dobi vsebino vmesnika in jo pošlje strežniku C2 (ukaz in nadzor)," je ThreatFabric zapisal v poro?ilu ta teden.
"Še enkrat lahko sklepamo, da se bo ta funkcija uporabljala za zaobide avtentikacijskih storitev, ki se zanašajo na kode z enkratnim prehodom."
Na sre?o ima zmogljivost veliko omejitev: lastnika okuženega telefona Android je treba pretentati, da zlonamerni programski opremi omogo?i dostop do vmesnika aplikacije Google Authenticator.
Da bi to izpeljal, se bo Cerberus pretvarjal, da je aplikacija, kot je Flash Player, nato pa od uporabnika zahteval, da mu podeli privilegije Android Accessibility Service, ki so namenjeni invalidom pri uporabi telefona.
Vendar pa so lahko isti privilegiji precej mo?ni in v napa?nih rokah lahko utirajo pot za prevzem zlonamerne naprave.
"Dokler je žrtev ne odobri, jo bo trojanec prosil," je v elektronski pošti za Daxdi povedal generalni direktor ThreatFabric Gaetan van Diemen.
"Ko bot dobi dovoljenje, bo lahko bral / vizualiziral vse informacije na zaslonu okužene naprave, lahko pa bo tudi kliknil in sodeloval s to vsebino."
Da bi ukradel kode Google Authenticator, bo trojanski Cerberus preprosto zagnal aplikacijo, nato kopiral in naložil vsebino na ukazno-nadzorni strežnik zlonamerne programske opreme, je dodal.
Ustvarjalci Cerberusa za zdaj še niso oglaševali možnosti kraje kode Google Authenticator.
"Zato verjamemo, da je ta razli?ica Cerberusa še vedno v preizkusni fazi, vendar bi jo lahko kmalu izdali," je v svojem poro?ilu opozoril ThreatFabric.
Ustvarjalci Cerberusa od lanskega junija na ruskem hekerskem forumu oddajajo dostop do zlonamerne programske opreme po cenah od 4.000 USD za tri mesece dostopa.
Stranke same širijo zlonamerno programsko opremo, ki jo je mogo?e razširjati prek zlonamernih povezav v e-poštnih sporo?ilih in sporo?ilih SMS.
Da bi se temu izognili, se držite nalaganja aplikacij Android samo iz uradne trgovine Google Play, ki filtrira zlonamerne izdelke.
Google sam še ni komentiral poro?ila ThreatFabric.
Vendar pa aplikacija za preverjanje pristnosti podjetja ni edini izdelek 2FA, na katerega vpliva.
Z zlorabo privilegijev storitve dostopnosti bi lahko zlonamerna programska oprema prenašala podatke iz katere koli aplikacije na pametnem telefonu, je dejal Van Diemen.
