Mã độc mới trên Android có thể lấy cắp mã 2FA từ Google Authenticator

1

Mã độc trên Android đã có thể lấy cắp mã OTP từ Google Authenticator

Chắc hẳn anh em nhà đầu từ và trader tiền điện tử không lạ gì với Google Authenticator – ứng dụng cung cấp lớp bảo mật bổ sung bằng mã xác thực hai yếu tố (2FA), giúp mọi người bảo vệ các tài khoản ví hay sàn giao dịch Bitcoin. Mới đây, các nhà nghiên cứu bảo mật tại ThreatFabric của Hà Lan đã phát hiện một mã độc có tên “Cerberus” – có thể trích xuất mã OTP từ Google Authenticator, qua đó chiếm quyền truy cập vào các dịch vụ như ngân hàng, email, mạng xã hội, ví cũng như sàn giao dịch crypto.

Cerberus banking Trojan – phiên bản mới của Cerberus, hiện có thể đánh cắp mã Xác thực hai yếu tố (2FA) của Google Authenticator, được sử dụng làm bảo vệ bổ sung khi đăng nhập vào các tài khoản.

Trình xác thực Google là giải pháp thay thế của Google cho xác thực dựa trên SMS hai yếu tố, có thể bị chặn khi được gửi qua nhà cung cấp dịch vụ bên ngoài.

Do đó, sử dụng một ứng dụng để tạo mã 2FA được coi là sự thay thế an toàn hơn cho SMS. Tuy nhiên, các nhà nghiên cứu của công ty ThreatFoven đã phát hiện ra một phiên bản mới của Trojan Cerberus có thể đánh cắp thông tin từ Google Authenticator.

Điều này có nghĩa là trong tương lai gần, 2FA dựa trên ứng dụng có thể an toàn (không) như 2FA khi mã được gửi qua SMS vì mã có thể bị đánh cắp trong cả hai trường hợp.

Phần mềm độc hại Cerberus được phát hiện lần đầu tiên vào tháng 6 năm 2019 hiện đánh cắp mã Google Authenticator 2FA bằng cách lạm dụng các đặc quyền truy cập Android.

“Khi ứng dụng được khởi chạy, Trojan có thể truy xuất nội dung của giao diện và gửi nó đến máy chủ chỉ huy và điều khiển”, báo cáo của ThreatFovena cho biết. “Một lần nữa, chúng tôi có thể kết luận rằng chức năng này sẽ được sử dụng để bỏ qua các dịch vụ xác thực dựa trên mã một lần.”

Các mã bị đánh cắp này có thể được sử dụng để vượt qua 2FA cho các ngân hàng, dịch vụ email, ứng dụng nhắn tin và mạng xã hội.

Cerberus hiện có các tính năng của một Trojan truy cập từ xa dựa trên TeamViewer. Trojan có thể tải xuống nội dung của thiết bị và chạy TeamViewer, cho phép người vận hành truy cập đầy đủ vào thiết bị từ xa.

Mô-đun RAT mới này có thể được các nhà khai thác Cerberus sử dụng để quản lý các ứng dụng trên các thiết bị Android bị nhiễm, thay đổi cài đặt thiết bị và sử dụng bất kỳ ứng dụng đã cài đặt nào như thể họ sở hữu thiết bị.

Ngoài ra, kẻ tấn công có thể sử dụng phần mềm độc hại này để mở khóa từ xa các thiết bị Android bị nhiễm để thực hiện hành vi gian lận khi nạn nhân không sử dụng thiết bị.

Vào thời điểm báo cáo được phát hành, ThreatFoven không thấy các khả năng phần mềm độc hại mới này được quảng cáo trên các diễn đàn tin tặc hoặc trên các kênh YouTube mà Cerberus được bán. Điều này cho thấy phần mềm độc hại được nâng cấp vẫn đang trong giai đoạn thử nghiệm, mặc dù các nhà nghiên cứu nghĩ rằng nó “có thể được phát hành sớm”.

Có thể bạn quan tâm:


Tham gia kênh của chúng tôi để cập nhật tin tức và kiến thức hữu ích nhất tại:

Theo Giới Công Nghệ
Biên soạn lại ToiYeuBitcoin

5/5 - (1 bình chọn)
guest

1 Bình luận
cũ nhất
mới nhất bình chọn nhiều nhất
Inline Feedbacks
View all comments
thanh

thế nay đổi hết sang iphone đi cả nhà nhỉ. để cả thế giới dùng iphone cho chắc ăn. giữ được tiền đã không tiếc mấy đồng. android bọn lởm thật. mình cũng thấy điều đó khi dùng android. giữ tài sản tốt nhất nha ae. có nhiều mua ví lạnh trữ. k thì dùng iphone quá là ok.