Android恶意软件可以从GoogleAuthenticatorApp窃取2FA代码
发布时间:2024-10-17 09:07:09来源:
出售给黑客的Android恶意软件已经具有了可怕的功能:它现在可以尝试从Google Authenticator应用中窃取两因素代码。
荷兰安全公司ThreatFabric最早由ZDNet报道,其在Cerberus Android Trojan的新变体中发现了此功能,该木马旨在通过劫持智能手机来窃取人们的银行帐户。
如果安装成功,Cerberus可以记录您的击键,并收集所有SMS消息。此外,它还会通过在手机上生成伪造的登录窗口来欺骗您将密码移交给移动银行应用程序。
但是,有时收集密码不足以打入您的Internet帐户。用户越来越多地通过在登录过程中添加第二步来保护其最重要的在线属性。此设置称为两因素身份验证,要求登录的任何人还键入在帐户持有人的智能手机上生成的特殊密码,以获得完全访问权限。
Google Authenticator是可以生成用于两因素身份验证系统的特殊密码的安全应用程序之一。但是看来Cerberus的创造者正在研究一种从应用本身窃取2FA代码的方法。
ThreatFabric在本周的一份报告中写道:“当应用程序运行时,特洛伊木马程序可以获取接口的内容并将其发送到C2(命令和控制)服务器。” “再次,我们可以推断出该功能将用于绕过依赖(一次性通过)代码的身份验证服务。”
免责声明:本答案或内容为用户上传,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 如遇侵权请及时联系本站删除。
