Новий вірус, що вражає пристрої на базі Android, навчився обходити двохфакторну аутентифікацію. Шкідливе ПО, запущене хакерами, в стані перехоплювати навіть одноразові коди.
Двохфакторну аутентифікацію рекомендують навіть великі компанії, оскільки вважається, вона надійно захищає дані. Однак кіберзлочинцям вдалося обійти і таке обмеження, на що звернули увагу в компанії Check Point, що займається питаннями безпеки. Користуються новим інструментом, націленим на Android-смартфони, хакери з угрупування Rampant Kitten, вперше про яку стало відомо ще шість років тому. Шкідливий виконує ряд дій на пристрої жертви, може викрадати контакти і повідомлення, запускати прослушку, виконувати заміну звичайних сайтів фішингові.
Перехоплює вірус і паролі, що починаються з G-. В такому форматі вводяться коди безпеки від Google в процесі проходження двофакторної аутентифікації. Згодом хакери можуть заволодіти аккаунтом жертви. Шкідливий маскувався під додаток, яке дозволено в Швеції і позиціонується як самовчитель перської мови. Існує ризик його потрапляння в Google Play.
