Варіант банківського трояна “Цербер”, здатний інтерпретувати коди, згенеровані додатком 2FA Google Authentificator. Одна з найбільш використовуваних двохфакторні систем аутентифікації на Android, пише znaj.ua.
Згідно звіту, опублікованому нещодавно дослідниками безпеки Threatfabric, варіант банківського трояна “Цербер” з січня минулого року може виявляти коди, згенеровані Google Authenticator, і використовувати їх у зловмисних цілях. Щоб досягти цього, шкідлива програма використовує переваги спеціальних можливостей Android.
“Зловживаючи привілеями доступу, ця шкідлива програма тепер може вкрасти коди 2FA з програми Google Authenticator. Коли ми запускаємо додаток, шкідлива програма може отримати вміст інтерфейсу і відправити його на сервер C2 (команда і управління). Ще раз, можна зробити висновок, що ця функціональність буде використовуватися для обходу сервісів аутентифікації, які покладаються на коди OTP”, – повідомляють експерти.
