Голландская компания ThreatFabric, специализирующаяся на мобильной безопасности, рассказала о новом зловреде, угрожающем мобильным устройствам на основе Android.
Новая версия банковского трояна Cerberus способна красть одноразовые коды, сгенерированные приложением для двухэтапной аутентификации Google Authenticator. Данное приложение является одним из самых популярных для защиты учётных записей с помощью двухэтапной аутентификации.
Google выпустила Authenticator в 2010 году в качестве альтернативы для рассылки кодов по SMS. Поскольку такие коды генерируются на смартфоне пользователя и не передаются по незащищённым сетям, такой метод защиты считается более надёжным по сравнению с кодами SMS.
Помимо обхода Google Authenticator, для трояна нет проблемы в том, чтобы обойти PIN-код или графический ключ для разблокировки.
В отчёте отмечается, что при запущенном Google Authenticator троян может получить секретный контент и отправить его на свой сервер.
По словам специалистов, такая вариация Cerberus появилась в январе 2020 года и пока не распространена широко и, судя по всему, ещё находится в стадии тестирования. Подобный троян представляет серьёзную угрозу для банковских онлайн-сервисов.