Tehnoloģijas

Hakeri modificējuši Trojas zirgu Google Authenticator paroļu pārtveršanai

Hakeri modificējuši Trojas zirgu Google Authenticator paroļu pārtveršanai

ThreatFabric speciālisti ir fiksējuši Trojas vīrusa Cerberus modifikāciju, kas pārtver vienreizējās paroles no lietotnes Google Authenticator.

Saskaņā ar ekspertu teikto – jau kopš 2019. gada vasaras zināmajam trojānam veikts kodu bāzes refaktorings, kam pateicoties, kļuva iespējams ļaunprātīgi izmantot Accessibility tiesības Android. Tas var pārtvert ierīces ekrāna bloķēšanas uzskaites datus un lietotņu interfeisa saturu, pārsūtot tos uz ļaundaru serveri.

“RAT var apskatīt ierīces failu sistēmu un lejupielādēt tās saturu. Tas spēj arī palaist programmu TeamViewer un konfigurēt savienojumus ar to”, – teikts pārskatā.

Tādējādi hakeri iegūst neierobežotu piekļuvi upura ierīcei, tostarp iespēju mainīt viņa iestatījumus, instalēt vai dzēst lietotnes, taču vispirmām kārtām – izmantot ierīcē jebkuru programmatūru, tai skaitā banku, mesendžeru un sociālo tīklu lietotnes – pat tādas, kas izmantot divfaktoru autentifikāciju ar Google Authenticator.

Jaunā ļaunprogrammatūras modifikācija vēl netiek plaši reklamēta hakeru forumos, un, visticamāk, viss vēl atrodas testēšanas stadijā, taču tuvākajā laikā to var laist klajā.

“Pilnīgs Cerberus mērķu saraksts apvienojumā ar jauno RAT iespēju rada kritiskus riskus finanšu lietotnēm, kas piedāvā online bankas pakalpojumus. Turklāt mērķa lietotņu saraksts var tikt paplašināts – tostarp arī ar kriptovalūtu maku lietotnēm”, – atzīmēja eksperti.

Avots: Forklog un Threatfabric

Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Lasītākas ziņas

To Top