Bardzo groźny trojan na Androida został ulepszony – teraz potrafi kraść kody z Google Authenticatora

Android to system otwarty, dzięki czemu dla cyberprzestępców tworzących złośliwe oprogramowanie od dawna jest numerem jeden. Na smartfony z Zielonym Robocikiem powstało już naprawdę wiele zagrożeń, które najczęściej mają na celu napchać portfele atakującym i zaszkodzić ofiarom. Trzeba jednak uczciwie przyznać, że większość z nich nie ma nawet podjazdu do trojana Cerberus, który jest stosunkowo świeży, bo po raz pierwszy dał o sobie znać w czerwcu ubiegłego roku. Wygląda na to, że to niezwykle zaawansowane złośliwe oprogramowanie doczekało się aktualizacji, która pozwala przestępcom wykradać kody uwierzytelniania dwuskładnikowego z aplikacji Google Authenticator zainstalowanej na smartfonach ofiar.

Trojan Cerberus zaktualizowany – użytkownicy urządzeń z Androidem mają się czego bać

Uwierzytelnianie dwuskładnikowe to bardzo popularna metoda na zwiększenie bezpieczeństwa swoich kont w różnych aplikacjach czy na stronach internetowych. Jedną z najbardziej lubianych i jednocześnie często instalowanych aplikacji umożliwiających tworzenie kodów jednorazowych jest Google Authenticator. To właśnie tę aplikację za cel obrali sobie twórcy trojana Cerberus, który teraz umożliwia cyberprzestępcom wykradanie kodów przez nią generowanych.

Odkrycia o nowych możliwościach Cerberusa dokonali badacze z holenderskiej firmy ThreadFabric, której działalność skupia się wokół cyberbezpieczeństwa. Możliwość wykradania kodów jednorazowych z Google Authenticatora nie jest jeszcze dostępna w oficjalnej wersji Cerberusa, a jedynie w testowej – co oznacza, że nowość prędzej czy później i tak trafi do stabilnego wydania.

Co ciekawe, trojana Cerberus każdy może bez większego trudu… kupić. Oprogramowanie jest sprzedawane na niektórych forach dla hakerów i wygląda na to, że cieszy się tam naprawdę sporym wzięciem.

Jak działa podkradanie kodów uwierzytelniających w trojanie Cerberus?

Cerberus to trojan typu RAT (Remote Access Trojan), który zapewnia funkcjonalność backdoora i umożliwia cyberprzestępcom uzyskiwanie zdalnego dostępu do smartfonów użytkowników z Androidem.

Zobacz także: LG V60 ThinQ 5G oficjalnie – nagrywanie w 8K może sporo kosztować

Sposób działania funkcji do wykradania kodów jednorazowych uwierzytelniania dwuskładnikowego jest dość prosty. Otóż gdy aplikacja Google Authenticator jest włączona, złośliwe oprogramowanie może podejrzeć jej zawartość i od razu wysłać ją do hakera przez serwer C&C. W tym celu wirus nadużywa uprawnień związanych z ułatwieniami dostępu.

Cerberusa to jeden z najgroźniejszych trojanów na Androida

Cerberus to trojan „bankowy”, który został stworzony głównie w celu umożliwiana hakerom uzyskiwania dostępu do kont bankowych ofiar. To najczęstszy powód, dla którego ludzie decydują się na jego zakup, lecz nie jedyny, bo Cerberus na dobrą sprawę zapewnia pełen dostęp do smartfona zaatakowanej osoby. Przestępcy mogą więc zdalnie przeglądać m.in. jej zdjęcia, czytać SMS-y czy też mieszać w ustawieniach.

Ogromne możliwości Cerberusa są doskonałym przykładem na to, dlaczego nie warto zwlekać z instalowaniem aktualizacji bezpieczeństwa. Choć nie zawsze pomogą zapobiec atakowi, to na pewno nie zaszkodzą.

Źródło: ZDNET