Новий банківський троян під Android обходить навіть двоетапну аутентифікацію Google

Голландська компанія ThreatFabric, що спеціалізується на мобільній безпеці, розповіла про новий вірус, що загрожує мобільним пристроям на основі Android.

Нова версія банківського трояна Cerberus здатна красти одноразові коди, згенеровані додатком для двоетапної аутентифікації Google Authenticator. Цей додаток є одним з найпопулярніших для захисту облікових записів за допомогою двоетапної аутентифікації.

Google випустила Authenticator в 2010 році в якості альтернативи для розсилки кодів по SMS. Оскільки такі коди генеруються на смартфоні користувача і не передаються по незахищених мережах, такий метод захисту вважається більш надійним в порівнянні з кодами SMS.

Крім обходу Google Authenticator, для трояна немає проблеми в тому, щоб обійти PIN-код або графічний ключ для розблокування.

У звіті наголошується, що при запущеному Google Authenticator троян може отримати секретний контент і відправити його на свій сервер.

За словами фахівців, така варіація Cerberus з’явилася в січні 2020 року і поки не поширена широко і, судячи з усього, ще знаходиться в стадії тестування. Подібний троян представляє серйозну загрозу для банківських онлайн-сервісів.