Google Authenticator-appen som är känslig för attacker med skadlig programvara

Ny forskning visar att Google Authenticator-appen på Android-enheter är sårbar för en form av skadlig programvara som kallas Cerberus. Enligt finansiell cybersäkerhetsspecialist ThreatFabric, denna banktrojan kan stjäla engångskoder som genereras av appen och möjligen möjliggöra för hackare att komma åt bankkonton.

Google Authenticator tillhandahåller ett lager för tvåfaktorsautentisering (2FA) för att skydda onlinekonton. Tillgänglig via smartphones, det var tänkt som ett föredraget alternativ till SMS-baserade lösenord som skickas via mobilnät med varierande (och tveksamma) säkerhetsnivåer.

Hackare som får Google Authenticators lösenord med Cerberus kan komma åt alla konton som skyddas av den, inklusive e-postkorgar, sociala media, och de flesta andra användarbaserade plattformar för onlineaktivitet.

Cerberus fungerar genom att inrikta sig på tillgänglighetsprivilegier på Android-enheter. Dess kapacitet anses vara lika effektiv som den hos trojaner med fjärråtkomst (RAT), mycket sofistikerad skadlig kod som gör det möjligt för hackare att fjärrstyra en användares mobila enhet, och som "designades och användes främst för att komma åt och stjäla information som underlättar ekonomiskt bedrägeri, " enligt ThreatFabric.

Som är fallet med de flesta RAT, när Cerberus används för att styra en mobil enhet med Android OS, infiltratörer kan utnyttja sina referenser för att ta över ägarens bankkonto. De kan sedan använda programvarans funktioner för att stjäla Google Authenticators lösenord för att undvika eventuella 2FA -säkerhetsåtgärder.

Cerberus potential för bedrägliga aktiviteter slutar inte där. När den väl har använts för att äventyra mobila enheter, det kan ändra enhetsinställningar, komma åt alla befintliga appar, radera eller installera appar, och "ger också värdefull inblick i offrens beteenden och vanor, " enligt ThreatFabric. Banktrojanen kan genomsöka enhetens hela filsystem, ladda ner allt som den kommer åt.

Cerberus dök ursprungligen upp på hotlandskapet i juni 2019. Dess RAT -kapacitet är tydliga förbättringar jämfört med den stam som upptäcktes under sommaren, som genomfördes på underjordiska forum. Dess förmåga att äventyra 2FA är extremt sällsynt för skadlig programvara, placera den i den övre delen av denna form av cyberattacker.

För närvarande, det finns inga rapporter om att den nuvarande Cerberus-stammen genomförs på mörka webbforum. Fortfarande, medlemmar av Android-gemenskapen är oroade över dess potential för missbruk, med hänvisning till dess uppenbara konsekvenser för datasekretess och onlinesäkerhet.

Enligt ThreatFabric, denna banktrojan är särskilt formidabel:"Med en uttömmande mållista som inkluderar institutioner från hela världen, i kombination med sin nya RAT -kapacitet, Cerberus är en kritisk risk för finansbolag som erbjuder onlinebanktjänster. Oavsett om det finns i mållistan eller inte, det är lätt för operatörerna att förbättra listan för att rikta in sig på fler appar. "

Google har ännu inte svarat med några potentiella patchar eller lösningar för denna sårbarhet.

En simuleringsram för återskapande av fladdermusbeteende i fyrhjulsdrivna UAV:er

Datadriven maskininlärning är det bästa tillvägagångssättet för avancerad batterimodellering

Elektronik

Amazon Japan säger att de samarbetar efter razzia i ett antitrustärende

Innovativt styrsystem möter behoven hos funktionshindrade och autonom körning

Japan listar Fukushimas strålningsnivåer på S. Koreas ambassadplats

Vetenskap

Studie identifierar huvudboven bakom litiummetallbatterifel

Tidiga Van Gogh-verk auktionerades ut i Belgien

Bensin med bly har slut på gas, sekel efter de första varningarna:FN