Android xuất hiện malware chuyên đánh cắp mã xác thực Google Authenticator

0 Thanh Niên Online
Các nhà nghiên cứu bảo mật đã phát hiện ra một malware chạy trên hệ điều hành Android có khả năng đánh cắp mã xác thực bảo mật từ ứng dụng Google Authenticator. Loại malware này có tên Cerberus.
Trước đây đa số người dùng đều cảm thấy an tâm khi sử dụng phương thức bảo mật xác thực hai lớp 2FA của ứng dụng Google Authenticator. Nhưng sau công bố trên từ ThreatFabric về Cerburus, có thể cần phải xem xét lại về khả năng an toàn tuyệt đối của Google Authenticator.
Cerberus là một trojan chuyên đánh cắp thông tin tài khoản ngân hàng. Nó xuất hiện vào khoảng tháng 6.2019. Với biến thể đầu tiên, chúng chủ yếu tập trung khai thác vào các thông tin nhận diện cá nhân của người dùng như mật khẩu tài khoản ngân hàng.
Android xuất hiện malware chuyên đánh cắp mã xác thực Google Authenticator - ảnh 1

Malware Cerberus có khả năng đánh cắp mã xác thực Google Autithencator

Ảnh chụp màn hình

Sau khi bị chặn đứng bởi các ứng dụng ngăn chặn malware trên Android, vào đầu năm nay các tội phạm mạng đã phát triển Cerberus tiến hành tạo ra một biến thể mới nhằm khắc phục những thiếu sót và có khả năng vượt mặt các ứng dụng bảo mật. Và đáng chú ý Cerberus đã cung cấp các tính năng gần giống với Remote Access Trojans (Trojan truy cập từ xa), khả năng đánh cắp thông tin khóa màn hình của thiết bị (mã PIN hoặc hình vẽ) và cả những mã xác thực 2FA từ ứng dụng Google Authenticator.
Cerberus không hề phá vỡ hoạt động của Google Authenticator mà đi sâu vào bên trong hệ thống tập tin và tải xuống những dữ liệu của nó. Tệ hơn nữa, malware này cũng có thể khởi chạy TeamViewer và thiết lập các kết nối, cung cấp thêm cho tin tặc quyền truy cập từ xa vào thiết bị nạn nhân. Tuy nhiên, các nhà nghiên cứu tin rằng các tác giả của Cerberus vẫn chưa phát hành biến thể chính thức của phần mềm độc hại này và hiện tại nó đang trong giai đoạn thử nghiệm.

Bình luận

User
Gửi bình luận
Hãy là người đầu tiên đưa ra ý kiến cho bài viết này!

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Việc tháo dỡ iPhone 13 Pro được cho là dễ hơn thế hệ trước /// AppleInsider

Bên trong mẫu iPhone 13 Pro có gì?

iFixit đã tiến hành tháo dỡ iPhone 13 Pro cho thấy máy đi kèm pin khủng, camera TrueDepth được cải tiến và các chỉnh sửa nhỏ đối với bố cục bên trong điện thoại.