ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Κακόβουλο λογισμικό Android κλέβει τον έλεγχο ταυτότητας δύο παραγόντων της Google

Όταν συναντήσετε έλεγχο ταυτότητας δύο παραγόντων, θα σκεφτείτε αμέσως ότι είναι πιο ασφαλής.

Το θέμα είναι ότι δεν δημιουργούνται όλοι οι έλεγχοι ταυτότητας δύο παραγόντων ή 2FA ίσοι. Ορισμένα, όπως τα SMS, θεωρούνται πιο ανασφαλή από άλλα. Αλλά αυτό είναι ακόμα καλύτερο από το να μην έχεις καθόλου 2FA.

Το 2FA είναι κάτι που είναι πολύ εφικτό, υπάρχουν 2 εφαρμογές FA όπως το Google Authenticator ως η πιο εύκολη μέθοδος. Ίσως, είναι επίσης ένα από τα πιο δημοφιλή.

Τι γίνεται όμως αν η εφαρμογή 2FA διαπιστωθεί ότι δεν είναι ασφαλής;

Οι χρήστες Android προσέχουν. Μια εταιρεία ασφαλείας ανακάλυψε μια ενημέρωση κακόβουλου λογισμικού που μπορεί να έχει απομακρυσμένη πρόσβαση σε smartphone και να κλέβει διαπιστευτήρια και κωδικούς 2FA.

Διαβάστε επίσης: Πώς να αφαιρέσετε κακόβουλο λογισμικό από το τηλέφωνό σας Android

Τι ακριβώς είναι οι εφαρμογές «επαλήθευσης ταυτότητας δύο παραγόντων»;

Τι ακριβώς είναι οι εφαρμογές «επαλήθευσης ταυτότητας δύο παραγόντων»;

Οι εφαρμογές ελέγχου ταυτότητας δύο παραγόντων όπως το Google Authenticator, το LastPass και το Authy, για να αναφέρουμε μερικές, λειτουργούν σαν διαχειριστές κωδικών πρόσβασης, εκτός από το ότι δημιουργούν κωδικούς πρόσβασης μίας χρήσης (OTP) μόλις ανοίξει η εφαρμογή.

Αυτά τα OTP λήγουν, επομένως δεν μπορούν να επαναχρησιμοποιηθούν ή να χρησιμοποιηθούν μετά την εν λόγω χρονική περίοδο. Αλλά ακόμη και αυτοί οι διαχειριστές κωδικών πρόσβασης, όλη η ασφάλεια πετιέται από το παράθυρο όταν η ίδια η εφαρμογή παραβιάζεται.

Σχετικά: Το κακόβουλο λογισμικό «Agent Smith» μόλυνε περισσότερες από 25 εκατομμύρια συσκευές Android

Αλλά για να είμαστε σαφείς, δεν είναι το ίδιο το Google Authenticator που είναι ευάλωτο στο κακόβουλο λογισμικό που ονομάζεται Cerberus online banking trojan.

Αντίθετα, είναι μια παρενέργεια του ότι η υπηρεσία προσβασιμότητας του Android είναι πολύ ισχυρή και διαρρέει κωδικούς 2FA στους χάκερ.

Προσθέστε το Remote Access Trojan ή RAT όπως το Cerberus σε αυτό και θα έχετε μια συνταγή για έναν εφιάλτη ασφαλείας.

Το κακόβουλο λογισμικό Cerberus μπορεί να κλέψει κωδικούς 2FA από το Google Authenticator

Πέρυσι, Κινέζοι χάκερ παρέκαμψαν με επιτυχία το 2FA δημιουργώντας φαινομενικά γνήσια διαπιστευτήρια και κωδικούς. Μετά από αυτό, ένα exploit που ονομάζεται Cerberus υποτίθεται ότι μπορεί να κλέψει διαπιστευτήρια και κωδικούς ελέγχου ταυτότητας, καθιστώντας το 2FA άχρηστο.

Η εταιρεία ερευνών ασφαλείας ThreatFabric και η ικανότητά της να κλέβει κωδικούς 2FA είναι απλώς μια πρόσφατη προσθήκη στο πρόγραμμα.

Το κακόβουλο λογισμικό Cerberus μπορεί να κλέψει κωδικούς 2FA από το Google Authenticator
Το κακόβουλο λογισμικό Cerberus μπορεί να κλέψει κωδικούς 2FA από το Google Authenticator

Η πιο πρόσφατη έκδοση του Cerberus κάνει κατάχρηση της λειτουργικότητας Προσβασιμότητας για να διαβάσει αυτό που θα έπρεπε να είναι πολύ ασφαλές και ιδιωτικό περιεχόμενο από την εφαρμογή 2FA της Google.

Επιπλέον, οι χάκερ που χρησιμοποιούν αυτό το κακόβουλο λογισμικό θα μπορούσαν επίσης να χρησιμοποιήσουν τους κωδικούς και τα διαπιστευτήρια 2FA για να συνδεθούν στους διαδικτυακούς τραπεζικούς λογαριασμούς του θύματος. Ποιος θα πει λοιπόν ότι οι χάκερ δεν θα περάσουν από τη χρήση μη τραπεζικών κωδικών στο hacking και στους άλλους λογαριασμούς των χρηστών;

Ευτυχώς, ωστόσο, το Cerberus ήταν ένα καλοήθη κομμάτι κακόβουλου λογισμικού από την ανακάλυψή του τον Ιούλιο του 2019.

Το Cerberus έχει όλα τα χαρακτηριστικά του τυπικού τραπεζικού κακόβουλου λογισμικού, όπως επιθέσεις σε επίπεδα, παρακολούθηση SMS, καταγραφή πληκτρολογίων, συλλογή λίστας επαφών και πολλά άλλα.

Ωστόσο, η δυνατότητα απομακρυσμένου ελέγχου μιας συσκευής είναι μια δυνατότητα που μόλις προστέθηκε πρόσφατα. Οι προγραμματιστές του Cerebrus ανακοίνωσαν μάλιστα το κακόβουλο λογισμικό στη σελίδα τους στο Twitter.

Οι προγραμματιστές του Malware Cerberus το ανακοίνωσαν στη σελίδα τους στο Twitter
Οι προγραμματιστές του Malware Cerberus το ανακοίνωσαν στη σελίδα τους στο Twitter

Αυτή η έκδοση του Cerberus εκμεταλλεύεται την ικανότητά σας να ελέγχετε μια συσκευή εξ αποστάσεως για να εκτελέσετε μια σειρά από νέα σύνολα δυνατοτήτων. Τώρα μπορεί να κλέψει πληροφορίες όπως διαπιστευτήρια ξεκλειδώματος οθόνης και κωδικούς 2FA που δημιουργούνται από τον Επαληθευτή Google.

Μόλις το Cerberus μολύνει την εφαρμογή 2FA, το κακόβουλο λογισμικό μπορεί να έχει πρόσβαση στον χρήστη του και να στείλει πληροφορίες σε έναν καθορισμένο διακομιστή.

Υπάρχουν ακόμα καλά νέα παρά την απειλή κακόβουλου λογισμικού

Ευτυχώς, ωστόσο, σύμφωνα με το ThreatFabric, η δυνατότητα RAT δεν είναι ακόμη ενεργή στην έκδοση του Cerberus που αυτή τη στιγμή διαφημίζεται και πωλείται σε φόρουμ hacking.

Ωστόσο, οι ερευνητές λένε ότι «μπορεί να κυκλοφορήσει σύντομα», πράγμα που σημαίνει ότι είναι θέμα χρόνου οι χάκερ να πάρουν στα χέρια τους το προηγμένο κακόβουλο λογισμικό.

Λαμβάνοντας υπόψη την πιθανή νέα απειλή και τις δυνατότητές της, τώρα είναι η ώρα για τους προγραμματιστές Android και εφαρμογών να ενημερώσουν την ασφάλειά τους.

Δυστυχώς, δεν υπάρχουν πολλά που μπορούν να κάνουν οι χρήστες αυτήν τη στιγμή. Οι ερευνητές υπενθυμίζουν στους χρήστες να βεβαιώνονται πάντα ότι η ασφάλεια των τηλεφώνων είναι ενημερωμένη μόλις είναι διαθέσιμα.

Τόμι Μπανκς
Θα χαρούμε να ακούσουμε τη γνώμη σας

Αφήστε μια απάντηση

TechnoBreak | Προσφορές και Κριτικές
Λογότυπο
Ενεργοποίηση εγγραφής στις ρυθμίσεις - γενικά
Καλάθι αγορών