Raymon725cnBeta
Google Authenticator 是谷歌官方提供的一款身份驗證工具,
然而近期曝光的新版“Cerberus”Android 網銀木馬,卻對採用雙因素認證(2FA)的賬號服務同樣產生了危害。
安全研究人員指出,這款惡意軟件可以提取和盜走由 Google Authenticator 身份驗證器生成的一次性密碼(OTP)。
Google 於 2010 年推出了 Authenticator 移動應用,內部可生成 6 位或 8 位的唯一驗證碼,以便用戶在線上登錄賬戶時輸入。
理論上,Authenticator App 可以始終不通過不那麼安全的手機移動網絡來傳輸數據,安全性高於基於運營商短信通道的驗證碼交付方案。
然而在本週發佈的一份報告中,荷蘭移動安全公司 ThreatFabric 指出,其研究人員在 Cerberus 的最新樣本中發現了針對 Authenticator 的 OTP 竊取功能。
ThreatFabric 團隊指出,2019 年 6 月浮現的 Cerberus,屬於一種相對新穎的 Android 網銀。
其濫用了特殊的 Accessibility 訪問權限,現甚至能夠從 Google Authenticator 應用中竊取雙因素驗證碼。
運行時,Cerberus 能夠截取界面內容,並將之發送到命令與控制服務器。
有關這項新功能的細節,ThreatFabric 尚未在黑客論壇上披露。因其相信 Cerberus 的這款變體仍出於測試階段,後續或很快正式襲來。
團隊指出 Cerberus 網銀木馬的當前版本已經相當,甚至具備了更高級的遠程訪問木馬(RAT)中常見的一些能力。
換言之,遠程攻擊者可藉此連接到受感染的設備,使用受害者的憑證來訪問網銀賬戶,然後藉助 Authenticator OTP 竊取功能來繞過相關賬戶的雙因素認證。
如果任其繼續發展和肆虐下去,Cerberus 很可能成為同類惡意軟件中的精英怪。
