Theo Engadget, phần mềm độc hại Android này tập trung vào việc đánh cắp mã xác thực hai yếu tố (2FA) với mục tiêu là nhiều dịch vụ như Google, Telegram, mạng xã hội hay công cụ internet khác. Trước tiên, những kẻ tấn công sử dụng một trojan lừa đảo để thu thập thông tin đăng nhập, sau đó thử những thông tin đó bằng trang web thực. Nếu nạn nhân đã bật xác thực hai yếu tố, Rampant Kitten sẽ chặn các tin nhắn SMS đến và lặng lẽ gửi bản sao cho những kẻ xâm nhập.
Rampant Kitten cũng có các công cụ để lấy danh bạ, nhật ký tin nhắn văn bản và thậm chí cả âm thanh micrô, tuy nhiên mục đích chính vẫn là dữ liệu 2FA. Cho đến nay, nó đã được tìm thấy trong một ứng dụng giả vờ giúp người nói tiếng Ba Tư ở Thụy Điển lấy bằng lái xe và có sẵn trong nhiều ứng dụng khác.
Về cơ bản, phát hiện nhấn mạnh tầm quan trọng của việc sử dụng hệ thống 2FA cần tránh sử dụng phương thức SMS, chẳng hạn như khóa bảo mật phần cứng. Tin nhắn SMS có thể là phương pháp tiện lợi nhưng nó không còn là biện pháp tốt giúp người dùng ngăn chặn những kẻ gian có thể vượt qua bức tường bảo mật thứ hai để truy cập tài khoản của họ.
Bình luận (0)