HTCinside
Βρέθηκε μια νέα έκδοση ενός Android Trojan με δυνατότητα εξαγωγής και κλοπής κωδικών που δημιουργούνται από την Google. Με το όνομα Cerberus, αυτός ο τραπεζικός trojan έχει σχεδιαστεί για να κλέβει κωδικούς μίας χρήσης που έχουν δημιουργηθεί χρησιμοποιώντας την εφαρμογή Google Authenticator και να περνά μέσα από τους λογαριασμούς που προστατεύονται από 2FA.
Η εφαρμογή, που κυκλοφόρησε από την Google το 2010, χρησιμοποιείται για τη δημιουργία κωδικών μήκους έξι έως οκτώ ψηφίων που είναι μοναδικοί. Αυτά χρησιμοποιούνται από τους χρήστες εισάγοντάς τους σε φόρμες σύνδεσης κατά την πρόσβαση σε λογαριασμούς στο διαδίκτυο. Ο κύριος λόγος που η Google κυκλοφόρησε την εφαρμογή Authenticator, ώστε να μπορεί να εξαλείψει την ταλαιπωρία της αποστολής κωδικών πρόσβασης μίας χρήσης στα εισερχόμενα SMS κάθε φορά που απαιτείται σύνδεση. Επιπλέον, και για προφανείς λόγους, το 2FA είναι πιο ασφαλές από τους κωδικούς πρόσβασης που αποστέλλονται στο SMS.
Αυτό το ζήτημα ανακαλύφθηκε μόνο στα πιο πρόσφατα δείγματα του Cerberus από μια ολλανδική εταιρεία ασφάλειας κινητής τηλεφωνίας ThreatFabric. Αυτό που είναι ενδιαφέρον είναι ότι το trojan κυκλοφόρησε μόλις τον Ιούνιο του 2019. Ο τρόπος με τον οποίο λαμβάνει πληροφορίες γίνεται με χειραγώγηση ή κατάχρηση των προνομίων προσβασιμότητας και ξεφεύγει με 2 κωδικούς FA από την εφαρμογή Google Authenticator. Με την εφαρμογή σε λειτουργία, το μόνο που κάνει το Trojan είναι να καταγράφει το περιεχόμενο της διεπαφής και να το στέλνει σε έναν απομακρυσμένο διακομιστή εντολών και ελέγχου.
Ενώ η εφαρμογή είναι διαθέσιμη σε φόρουμ, το ThreatFabric αναφέρει ότι η νέα δυνατότητα δεν είναι ακόμα διαθέσιμη σε αυτές τις διαφημιζόμενες εκδόσεις που πωλούνται στα φόρουμ hacking, αλλά «μπορεί να κυκλοφορήσει σύντομα».
Ανάγνωση -Οι καλύτερες εφαρμογές κατασκοπείας για Android και iPhone
Το ThreatFabric σημειώνει επίσης ότι το τραπεζικό trojan είναι πολύ προηγμένο. Ο trojan λέγεται ότι έχει τις ίδιες δυνατότητες και ιδιότητες μιας ανώτερης κατηγορίας κακόβουλου λογισμικού, του trojan απομακρυσμένης πρόσβασης ή των RAT. Με ένα τέτοιο βελτιωμένο σύνολο λειτουργιών, το Cerberus μπορεί να αναπτυχθεί εξ αποστάσεως και ο χειριστής μπορεί να συνδεθεί σε μια μολυσμένη συσκευή, να αποκτήσει πρόσβαση στα διαπιστευτήρια τραπεζικού λογαριασμού του χρήστη και, ως εκ τούτου, να εισβάλει στον λογαριασμό. Στη συνέχεια, θα παρακάμπτουν την προστασία 2FA της εφαρμογής Authenticator της Google, εάν η τράπεζα το προβλέπει.
Η απειλή, ωστόσο, θα μπορούσε ενδεχομένως να είναι πολύ μεγαλύτερης κλίμακας από αυτήν. Αν και είναι αλήθεια ότι οι τραπεζικοί λογαριασμοί προστατεύονται από την εφαρμογή Authenticator, είναι εξίσου αληθές ότι πολλοί άλλοι λογαριασμοί στο διαδίκτυο χρησιμοποιούν την ίδια προστασία 2FA αυτής της εφαρμογής. Αυτό σημαίνει ότι κάθε λογαριασμός που χρησιμοποιεί την προστασία που παρέχεται από αυτήν την εφαρμογή θα μπορούσε να επηρεαστεί. Η γκάμα είναι πολύ διαφορετική, όπως εισερχόμενα email, αποθετήρια κωδικοποίησης, λογαριασμοί μέσων κοινωνικής δικτύωσης κ.λπ.