Хакеры подобрали «ключ» к системе двухфакторной авторизации Google

Приложение для двухэтапной аутентификации Google Authenticator защищает учётную запись пользователя от взлома — благодаря системе одноразовых паролей злоумышленник не может воспользоваться данными чужого аккаунта. Но недавно был обнаружен новый вид вредоносного ПО, способного похищать коды безопасности, сгенерированные системой защиты Google.

Компания Threat Fabric, специализирующаяся на решениях в области кибербезопасности, обнаружила новый троян, позволяющий хакерам удалённо получать доступ к устройству жертвы. Вредоносное ПО, получившее название Cerberus, даёт доступ к дисплею гаджета и делает скриншоты одноразового пароля, сгенерированного приложением Google Authenticator.

Исследователи отметили, что большинство Android-приложений по умолчанию используют настройку «FLAG_SECURE», запрещающую создавать снимки экрана во время работы. Но, как оказалось, Google при создании фирменного софта такой возможности не предусмотрела. Уязвимой оказалась и другая популярная программа — Microsoft Authenticator. В своём отчёте эксперты указали, что Google уже исправляла подобную брешь в системе двухфакторной авторизации ещё в 2014-м, но три года спустя она вновь себя проявила.

После заражения устройства злоумышленники, используя полученные данные, могут использовать коды подтверждения для совершения различных операций от имени пользователя, включая денежные переводы. До исправления ошибки специалисты порекомендовали владельцам Android-гаджетов использовать альтернативные способы аутентификации, включая аппаратные ключи.

Добавить комментарий