Google Authenticator-app, der er modtagelig for malwareangreb

Ny forskning viser, at Google Authenticator-appen på Android-enheder er sårbar over for en form for malware kendt som Cerberus. Ifølge finansiel cybersikkerhedsspecialist ThreatFabric, denne banktrojaner kan stjæle engangskoder, der er genereret af appen, og potentielt gøre det muligt for hackere at få adgang til bankkonti.

Google Authenticator giver et to-faktor-godkendelseslag (2FA) til beskyttelse af onlinekonti. Tilgængelig via smartphones, det blev tænkt som et foretrukket alternativ til SMS-baserede adgangskoder, der sendes gennem mobilnetværk med varierende (og tvivlsomme) sikkerhedsniveauer.

Hackere, der får Google Authenticators adgangskoder med Cerberus, kan få adgang til enhver af de konti, der er beskyttet af den, herunder e-mail-indbakker, sociale medier, og de fleste andre brugerbaserede platforme for online aktivitet.

Cerberus fungerer ved at målrette tilgængelighedsrettighederne på Android-enheder. Dets egenskaber anses for at være lige så effektive som dem for fjernadgangstrojanske heste (RAT'er), meget sofistikeret malware, der gør det muligt for hackere at fjernstyre en brugers mobile enhed, og som blev "designet og brugt primært til at få adgang til og stjæle information, der letter økonomisk bedrageri, " ifølge ThreatFabric.

Som det er tilfældet med de fleste RAT'er, når Cerberus er brugt til at styre en Android OS mobilenhed, infiltratorer kan udnytte deres legitimationsoplysninger til at overtage ejerens bankkonto. De kan derefter bruge malwares funktioner til at stjæle Google Authenticators adgangskoder for at undgå 2FA-sikkerhedsforanstaltninger.

Cerberus' potentiale for svigagtige aktiviteter slutter ikke der. Når det først er brugt til at kompromittere mobile enheder, det kan ændre enhedsindstillinger, få adgang til eksisterende apps, slette eller installere apps, og "giver også værdifuld indsigt i ofres adfærd og vaner, " ifølge ThreatFabric. Banktrojaneren kan gennemsøge hele enhedens filsystem, downloader alt, den får adgang til.

Cerberus dukkede oprindeligt op på trusselslandskabet i juni 2019. Dens RAT-egenskaber er tydelige forbedringer i forhold til den belastning, der blev opdaget i løbet af sommeren, som blev handlet på underjordiske fora. Dens evne til at kompromittere 2FA er ekstremt sjælden for malware, placere den i de øverste lag af denne form for cyberangreb.

I øjeblikket, der er ingen rapporter om, at den nuværende Cerberus-stamme bliver handlet på mørke web-fora. Stadig, medlemmer af Android-fællesskabet er bekymrede over dets potentiale for misbrug, med henvisning til dets åbenlyse konsekvenser for databeskyttelse og onlinesikkerhed.

Ifølge ThreatFabric, denne banktrojaner er særlig formidabel:"Med en udtømmende målliste, der inkluderer institutioner fra hele verden, kombineret med dens nye RAT-funktion, Cerberus er en kritisk risiko for finansielle virksomheder, der tilbyder netbanktjenester. Uanset om det er på mållisten eller ej, det er nemt for dets operatører at forbedre listen for at målrette mod yderligere apps."

Google har endnu ikke svaret med nogen potentielle patches eller løsninger på denne sårbarhed.

© 2020 Science X Network