Phần mềm độc hại trên Android ăn cắp mã 2FA

0 Thanh Niên Online
Hãng nghiên cứu Check Point vừa phát hiện phần mềm độc hại Rampant Kitten được tạo bởi một nhóm hacker từ Iran đã nhắm mục tiêu vào các đối thủ chính trị tại nước này trong nhiều năm.
SMS không còn là lớp bảo mật an toàn trong xác thực hai yếu tố  /// Ảnh: Reuters SMS không còn là lớp bảo mật an toàn trong xác thực hai yếu tố - Ảnh: Reuters
SMS không còn là lớp bảo mật an toàn trong xác thực hai yếu tố
Ảnh: Reuters
Theo Engadget, phần mềm độc hại Android này tập trung vào việc đánh cắp mã xác thực hai yếu tố (2FA) với mục tiêu là nhiều dịch vụ như Google, Telegram, mạng xã hội hay công cụ internet khác. Trước tiên, những kẻ tấn công sử dụng một trojan lừa đảo để thu thập thông tin đăng nhập, sau đó thử những thông tin đó bằng trang web thực. Nếu nạn nhân đã bật xác thực hai yếu tố, Rampant Kitten sẽ chặn các tin nhắn SMS đến và lặng lẽ gửi bản sao cho những kẻ xâm nhập.
Rampant Kitten cũng có các công cụ để lấy danh bạ, nhật ký tin nhắn văn bản và thậm chí cả âm thanh micrô, tuy nhiên mục đích chính vẫn là dữ liệu 2FA. Cho đến nay, nó đã được tìm thấy trong một ứng dụng giả vờ giúp người nói tiếng Ba Tư ở Thụy Điển lấy bằng lái xe và có sẵn trong nhiều ứng dụng khác.
Về cơ bản, phát hiện nhấn mạnh tầm quan trọng của việc sử dụng hệ thống 2FA cần tránh sử dụng phương thức SMS, chẳng hạn như khóa bảo mật phần cứng. Tin nhắn SMS có thể là phương pháp tiện lợi nhưng nó không còn là biện pháp tốt giúp người dùng ngăn chặn những kẻ gian có thể vượt qua bức tường bảo mật thứ hai để truy cập tài khoản của họ.

Bình luận

User
Gửi bình luận
Hãy là người đầu tiên đưa ra ý kiến cho bài viết này!

VIDEO ĐANG XEM NHIỀU

Đọc thêm

/form>