安基网 首页 资讯 安全报 查看内容

新版Cerberus木马曝光 可窃取谷歌Authenticator的双因素验证码

2020-2-28 15:22| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: Google Authenticator 是谷歌官方提供的一款身份验证工具,然而近期曝光的新版“Cerberus”Android 网银木马,却对采用双因素认证(2FA)的账号服务同样产生了危害。安全研究人员指出,这款恶意软件可以提取和盗走由 Google Authenticator 身份验证器生成的一次性密码(OTP)。Google 于 2010 年推出了 ...

Google Authenticator 是谷歌官方提供的一款身份验证工具,然而近期曝光的新版“Cerberus”Android 网银木马,却对采用双因素认证(2FA)的账号服务同样产生了危害。安全研究人员指出,这款恶意软件可以提取和盗走由 Google Authenticator 身份验证器生成的一次性密码(OTP)。

Google 于 2010 年推出了 Authenticator 移动应用,内部可生成 6 位或 8 位的唯一验证码,以便用户在线上登录账户时输入。

理论上,Authenticator App 可以始终不通过不那么安全的手机移动网络来传输数据,安全性高于基于运营商短信通道的验证码交付方案。

然而在本周发布的一份报告中,荷兰移动安全公司 ThreatFabric 指出,其研究人员在 Cerberus 的最新样本中发现了针对 Authenticator 的 OTP 窃取功能。

ThreatFabric 团队指出,2019 年 6 月浮现的 Cerberus,属于一种相对新颖的 Android 网银。

其滥用了特殊的 Accessibility 访问权限,现甚至能够从 Google Authenticator 应用中窃取双因素验证码。

运行时,Cerberus 能够截取界面内容,并将之发送到命令与控制服务器。

有关这项新功能的细节,ThreatFabric 尚未在黑客论坛上披露。因其相信 Cerberus 的这款变体仍出于测试阶段,后续或很快正式袭来。

团队指出 Cerberus 网银木马的当前版本已经相当,甚至具备了更高级的远程访问木马(RAT)中常见的一些能力。

换言之,远程攻击者可借此连接到受感染的设备,使用受害者的凭证来访问网银账户,然后借助 Authenticator OTP 窃取功能来绕过相关账户的双因素认证。

如果任其继续发展和肆虐下去,Cerberus 很可能成为同类恶意软件中的精英怪。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6798374372194124295/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部