谷歌Authenticator無(wú)法確保您的2FA代碼不受此安卓惡意軟件的影響

你需要知道的：

荷蘭研究公司ThreatFabric發(fā)現(xiàn)了可以從Google Authenticator竊取兩因素身份驗(yàn)證代碼的惡意軟件。

Cerberus是木馬的名稱，但是可以竊取2FA代碼的菌株目前正在測(cè)試中，尚不可用。

通常，使用應(yīng)用程序生成2FA代碼(例如Google Authenticator)比使用SMS更為安全。

兩因素身份驗(yàn)證或2FA是用于保護(hù)您的在線帳戶的常用系統(tǒng)。它要求用戶在登錄時(shí)輸入其他代碼，該代碼通常通過(guò)SMS發(fā)送或由應(yīng)用生成。通常，最好使用諸如Google Authenticator之類(lèi)的應(yīng)用程序來(lái)生成代碼，而不是允許其通過(guò)網(wǎng)絡(luò)發(fā)送到您的手機(jī)，而這可能會(huì)導(dǎo)致其被攔截的風(fēng)險(xiǎn)。

不幸的是，來(lái)自ThreatFabric的安全研究人員最近發(fā)現(xiàn)了一種Cerberus木馬，可以從Google Authenticator竊取2FA代碼。

通過(guò)使用“訪問(wèn)權(quán)限”特權(quán)，木馬現(xiàn)在還可以從Google Authenticator應(yīng)用程序中竊取2FA代碼。

當(dāng)[Authenticator]應(yīng)用程序運(yùn)行時(shí)，木馬可以獲取界面的內(nèi)容并將其發(fā)送到[command-and-control]服務(wù)器。

荷蘭移動(dòng)安全公司在報(bào)告中說(shuō)：“我們相信Cerberus的這種變體仍處于測(cè)試階段，但可能會(huì)很快發(fā)布。”

盡管Cerberus主要是木馬，但研究表明，它現(xiàn)在包含了傳統(tǒng)遠(yuǎn)程訪問(wèn)木馬中的許多功能。這樣一來(lái)，具有Cerberus的用戶就可以遠(yuǎn)程訪問(wèn)您的電話并訪問(wèn)您的帳戶，包括在需要時(shí)竊取2FA代碼。它還將允許攻擊者訪問(wèn)您啟用了雙重身份驗(yàn)證的其他帳戶，例如您的電子郵件，社交媒體，購(gòu)物網(wǎng)站等。

幸運(yùn)的是，目前具有2FA竊取功能的Cerberus變體似乎仍在測(cè)試中，而不是在野外。希望在啟動(dòng)時(shí)，Google會(huì)找到一種防止其訪問(wèn)兩因素身份驗(yàn)證代碼的方法。