Домой ПРИЛОЖЕНИЯ Android-банкер Cerberus становится опаснее: он обходит Google Authenticator

Android-банкер Cerberus становится опаснее: он обходит Google Authenticator

333
0

По их информации, этот эксплоит распространяется, в основном, с помощью социальной инженерии. Попав на смартфон, вирус может обойти двухфакторную авторизацию Google, тем самым сведя эффективность данной защиты на ноль.

Google Authenticator — мера защиты без использования SMS-подтверждения. Данная мера защиты используется, когда гаджет находится вне зоны покрытия сети или не имеет SIM-карты. Инструмент генерирует коды локально, тем самым повышается безопасность и предотвращается перехват.

Также, недавно обнаружилось, что андроид-банкер получил обновление, которое расширило его функции. К слову, вирус использует оверлей на весь экран, который позволяет разблокировать экран смартфона удалённо. Получается, что андроид-банкер получает полный доступ к смартфону: он может украсть все данные, отключить защиту play protect, отслеживать местоположение, устанавливать и удалять приложения, показывать push-уведомления и многое другое. Таким образом, малварь с новым обновлением, фактически, стал RAT вирусом для гаджетов на базе OC Android.

К слову, автор данной малвари имеет профиль в Twitter, где часто издевается над экспертами информационной безопасности. Он хвастается эксклюзивностью своего кода, что долгое время антивирусные компании и их продукты даже не знали о существовании данного малваря. Исследователи подтверждают, что Cerberus написан с нуля и не использует код других известных банковских троянов. Также, автор вируса признался, что в течение минимум двух лет сам использовал этот малварь для своих операций, а затем решил сдавать его в аренду за $2000 в месяц, $7000 в полгода и $12000 в год.

ЧИТАТЬ ТАКЖЕ:  Хакеры используют песни Билли Эйлиш для распространения вируса

Как написано выше, данный вирус распространяется с помощью социальной инженерии. Владельца смартфона, так или иначе, подталкивают к установке приложения. Далее уже само приложение манипулирует почти всем тем, что есть в смартфоне и отправляет данные на сервер. Поэтому, рекомендуется не поддаваться на провокации со стороны других людей, скачивать приложения только с проверенных источников, проверять их с помощью антивирусных утилит и сервисов.

А какие вирусы на смартфон знаете вы?

 

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь