Google Authenticator 是谷歌官方提供的一款身份驗證工具,
然而近期曝光的新版“Cerberus”Android 網銀木馬,卻對採用雙因素認證(2FA)的賬號服務同樣產生了危害。
安全研究人員指出,這款惡意軟體可以提取和盜走由 Google Authenticator 身份驗證器生成的一次性密碼(OTP)。
Google 於 2010 年推出了 Authenticator 移動應用,內部可生成 6 位或 8 位的唯一驗證碼,以便使用者在線上登入賬戶時輸入。
理論上,Authenticator App 可以始終不透過不那麼安全的手機行動網路來傳輸資料,安全性高於基於運營商簡訊通道的驗證碼交付方案。
然而在本週釋出的一份報告中,荷蘭移動安全公司 ThreatFabric 指出,其研究人員在 Cerberus 的最新樣本中發現了針對 Authenticator 的 OTP 竊取功能。
ThreatFabric 團隊指出,2019 年 6 月浮現的 Cerberus,屬於一種相對新穎的 Android 網銀。
其濫用了特殊的 Accessibility 訪問許可權,現甚至能夠從 Google Authenticator 應用中竊取雙因素驗證碼。
執行時,Cerberus 能夠擷取介面內容,並將之傳送到命令與控制伺服器。
有關這項新功能的細節,ThreatFabric 尚未在駭客論壇上披露。因其相信 Cerberus 的這款變體仍出於測試階段,後續或很快正式襲來。
團隊指出 Cerberus 網銀木馬的當前版本已經相當,甚至具備了更高階的遠端訪問木馬(RAT)中常見的一些能力。
換言之,遠端攻擊者可藉此連線到受感染的裝置,使用受害者的憑證來訪問網銀賬戶,然後藉助 Authenticator OTP 竊取功能來繞過相關賬戶的雙因素認證。
如果任其繼續發展和肆虐下去,Cerberus 很可能成為同類惡意軟體中的精英怪。
Google Authenticator 是谷歌官方提供的一款身份驗證工具,
然而近期曝光的新版“Cerberus”Android 網銀木馬,卻對採用雙因素認證(2FA)的賬號服務同樣產生了危害。
安全研究人員指出,這款惡意軟體可以提取和盜走由 Google Authenticator 身份驗證器生成的一次性密碼(OTP)。
Google 於 2010 年推出了 Authenticator 移動應用,內部可生成 6 位或 8 位的唯一驗證碼,以便使用者在線上登入賬戶時輸入。
理論上,Authenticator App 可以始終不透過不那麼安全的手機行動網路來傳輸資料,安全性高於基於運營商簡訊通道的驗證碼交付方案。
然而在本週釋出的一份報告中,荷蘭移動安全公司 ThreatFabric 指出,其研究人員在 Cerberus 的最新樣本中發現了針對 Authenticator 的 OTP 竊取功能。
ThreatFabric 團隊指出,2019 年 6 月浮現的 Cerberus,屬於一種相對新穎的 Android 網銀。
其濫用了特殊的 Accessibility 訪問許可權,現甚至能夠從 Google Authenticator 應用中竊取雙因素驗證碼。
執行時,Cerberus 能夠擷取介面內容,並將之傳送到命令與控制伺服器。
有關這項新功能的細節,ThreatFabric 尚未在駭客論壇上披露。因其相信 Cerberus 的這款變體仍出於測試階段,後續或很快正式襲來。
團隊指出 Cerberus 網銀木馬的當前版本已經相當,甚至具備了更高階的遠端訪問木馬(RAT)中常見的一些能力。
換言之,遠端攻擊者可藉此連線到受感染的裝置,使用受害者的憑證來訪問網銀賬戶,然後藉助 Authenticator OTP 竊取功能來繞過相關賬戶的雙因素認證。
如果任其繼續發展和肆虐下去,Cerberus 很可能成為同類惡意軟體中的精英怪。