Неисправленная уязвимость Google Authenticator
Телефоны и приложения

Неисправленная уязвимость в Google Authenticator

Было найдено опасное вредоносное ПО для кражи одноразовых кодов 2FA от Google Authenticator. Недавно специалисты по безопасности из Threat Fabric обнаружили первое вредоносное ПО для кражи кодов двухфакторной аутентификации, создаваемых в Google Authenticator. Специалисты называют этот вирус Cerberus, и его способы кражи кодов все еще находится на этапе разработки и ещё не применялась в реальных атаках.

Вирус представляет собой комбинацию банковского трояна и ПО для удаленного доступа для смартфонов на Android. После заражения смартфона при помощи функций банковского трояна вирус крадет у жертвы банковские данные. Если учетная запись пользователя находится под защитой 2FA приложения от Google Authenticator, вирус пытается предоставить своим хакерам удаленный доступ к телефону. Злоумышленники открывают Google Authenticator, получают одноразовый код, через скриншот экрана, а затем используют его для получения доступа к аккаунту жертвы.

Cerberus – считается первое вредоносное ПО с функциями кражи одноразовых кодов двухфакторной аутентификации. Вирус применяет очень простую стратегию – создает скриншот в Google Authenticator.

Специалисты из Nightwatch Cybersecurity решили проверить, как именно в Google Authenticator делает возможным функции Cerberus, в особенности функцию скриншотов. ОС Android разрешает приложениям защищать своих пользователей от возможности других приложений делать скриншоты их контента – для этого в настройках приложения должен быть установлен параметр FLAG_SECURE. Как потом оказалось, Google забыла добавить этот параметр в Google Authenticator.

По информации от сотрудников из Nightwatch Cybersecurity, эту уязвимость Google могла устранить еще в 2014 году, после того как о ней сообщил один пользователь из GitHub, но не сделала этого. Уязвимость так и осталась не закрытой.

0 2116 Рейтинг 4.211/5 основан на 2116 просмотрах