Специалисты компании ThreatFabric обнаружили новую модификацию вируса Cerberus, который перехватывает пароли пользователей из приложения Google Authenticator, пишет Forklog.
Экспертам троян Cerberus известен еще с 2019 года, однако согласно новым данным он получил обновление, благодаря которому научился воровать коды двухфакторной аутентификации, сгенерированные приложением Google Authenticator, и пересылать их на серверы хакеров.
Google Authenticator – это приложение, которое считается более надежной альтернативой одноразовым паролям в SMS. Поскольку пароли Google Authenticator генерируются прямо на смартфоне пользователя, а не отправляются по незащищенными мобильным сетям, такой метод до недавнего времени считался более безопасным. Однако теперь злоумышленники научились перехватывать пароли Google Authenticator и получать неограниченный доступ к смартфону жертвы.
«Служба RAT (трояны удалённого доступа) может просматривать файловую систему устройства и загружать его содержимое. Также она способна запустить программу TeamViewer и настроить подключения к ней», — говорится в отчете.
«Исчерпывающий список целей Cerberus в сочетании с новой возможностью RAT несет критические риски для финансовых приложений, предлагающих услуги онлайн-банкинга. При этом список целевых приложений может быть расширен, в том числе и на криптовалютные кошельки», — отметили эксперты.
Фото: Reuters