Новий вірус на Android навчився обходити двохфакторну аутентифікацію

Новий вірус, що вражає пристрої на базі Android, навчився обходити двохфакторну аутентифікацію. Шкідливе ПО, запущене хакерами, в стані перехоплювати навіть одноразові коди.

Двохфакторну аутентифікацію рекомендують навіть великі компанії, оскільки вважається, вона надійно захищає дані. Однак кіберзлочинцям вдалося обійти і таке обмеження, на що звернули увагу в компанії Check Point, що займається питаннями безпеки. Користуються новим інструментом, націленим на Android-смартфони, хакери з угрупування Rampant Kitten, вперше про яку стало відомо ще шість років тому. Шкідливий виконує ряд дій на пристрої жертви, може викрадати контакти і повідомлення, запускати прослушку, виконувати заміну звичайних сайтів фішингові.

Перехоплює вірус і паролі, що починаються з G-. В такому форматі вводяться коди безпеки від Google в процесі проходження двофакторної аутентифікації. Згодом хакери можуть заволодіти аккаунтом жертви. Шкідливий маскувався під додаток, яке дозволено в Швеції і позиціонується як самовчитель перської мови. Існує ризик його потрапляння в Google Play.