回覆列表
  • 1 # cnBeta

    Google Authenticator 是谷歌官方提供的一款身份驗證工具,

    然而近期曝光的新版“Cerberus”Android 網銀木馬,卻對採用雙因素認證(2FA)的賬號服務同樣產生了危害。

    安全研究人員指出,這款惡意軟體可以提取和盜走由 Google Authenticator 身份驗證器生成的一次性密碼(OTP)。

    Google 於 2010 年推出了 Authenticator 移動應用,內部可生成 6 位或 8 位的唯一驗證碼,以便使用者在線上登入賬戶時輸入。

    理論上,Authenticator App 可以始終不透過不那麼安全的手機行動網路來傳輸資料,安全性高於基於運營商簡訊通道的驗證碼交付方案。

    然而在本週釋出的一份報告中,荷蘭移動安全公司 ThreatFabric 指出,其研究人員在 Cerberus 的最新樣本中發現了針對 Authenticator 的 OTP 竊取功能。

    ThreatFabric 團隊指出,2019 年 6 月浮現的 Cerberus,屬於一種相對新穎的 Android 網銀。

    其濫用了特殊的 Accessibility 訪問許可權,現甚至能夠從 Google Authenticator 應用中竊取雙因素驗證碼。

    執行時,Cerberus 能夠擷取介面內容,並將之傳送到命令與控制伺服器。

    有關這項新功能的細節,ThreatFabric 尚未在駭客論壇上披露。因其相信 Cerberus 的這款變體仍出於測試階段,後續或很快正式襲來。

    團隊指出 Cerberus 網銀木馬的當前版本已經相當,甚至具備了更高階的遠端訪問木馬(RAT)中常見的一些能力。

    換言之,遠端攻擊者可藉此連線到受感染的裝置,使用受害者的憑證來訪問網銀賬戶,然後藉助 Authenticator OTP 竊取功能來繞過相關賬戶的雙因素認證。

    如果任其繼續發展和肆虐下去,Cerberus 很可能成為同類惡意軟體中的精英怪。

  • 中秋節和大豐收的關聯?
  • 老鼠躲在沙發裡怎麼辦?