谷歌Authenticator无法确保您的2FA代码不受此安卓恶意软件的影响

2022-06-15 17:39:20 编辑：邢琴康来源：

导读你需要知道的：荷兰研究公司ThreatFabric发现了可以从Google Authenticator窃取两因素身份验证代码的恶意软件。Cerberus是木马的名称，但

你需要知道的：

荷兰研究公司ThreatFabric发现了可以从Google Authenticator窃取两因素身份验证代码的恶意软件。

Cerberus是木马的名称，但是可以窃取2FA代码的菌株目前正在测试中，尚不可用。

通常，使用应用程序生成2FA代码(例如Google Authenticator)比使用SMS更为安全。

两因素身份验证或2FA是用于保护您的在线帐户的常用系统。它要求用户在登录时输入其他代码，该代码通常通过SMS发送或由应用生成。通常，最好使用诸如Google Authenticator之类的应用程序来生成代码，而不是允许其通过网络发送到您的手机，而这可能会导致其被拦截的风险。

不幸的是，来自ThreatFabric的安全研究人员最近发现了一种Cerberus木马，可以从Google Authenticator窃取2FA代码。

通过使用“访问权限”特权，木马现在还可以从Google Authenticator应用程序中窃取2FA代码。

当[Authenticator]应用程序运行时，木马可以获取界面的内容并将其发送到[command-and-control]服务器。

荷兰移动安全公司在报告中说：“我们相信Cerberus的这种变体仍处于测试阶段，但可能会很快发布。”

尽管Cerberus主要是木马，但研究表明，它现在包含了传统远程访问木马中的许多功能。这样一来，具有Cerberus的用户就可以远程访问您的电话并访问您的帐户，包括在需要时窃取2FA代码。它还将允许攻击者访问您启用了双重身份验证的其他帐户，例如您的电子邮件，社交媒体，购物网站等。

幸运的是，目前具有2FA窃取功能的Cerberus变体似乎仍在测试中，而不是在野外。希望在启动时，Google会找到一种防止其访问两因素身份验证代码的方法。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！