新版Cerberus木马曝光 可窃取谷歌Authenticator的双身分验证码

Google 于 2010 年推出了 Authenticator 移动应用，内部可天生 6 位或 8 位的独一验证码，以便用户在线上登录账户时输入。

理论上，Authenticator App 可以始终不通过不那么安详的手机移动收集来传输数据，安详性高于基于运营商短信通道的验证码交付方案。

然而在本周宣布的一份陈诉中，荷兰移动安详公司 ThreatFabric 指出，其研究职员在 Cerberus 的最新样本中发明白针对 Authenticator 的 OTP 窃取成果。

ThreatFabric 团队指出，2019 年 6 月显露的 Cerberus，属于一种相对新奇的 Android 网银。

其滥用了非凡的 Accessibility 会见权限，现乃至可以或许从 Google Authenticator 应用中窃取双身分验证码。

运行时，Cerberus 可以或许截取界面内容，并将之发送到呼吁与节制处事器。

有关这项新成果的细节，ThreatFabric 尚未在黑客论坛上披露。因其信托 Cerberus 的这款变体仍出于测试阶段，后续或很快正式袭来。

团队指出 Cerberus 网银木马的当前版本已经相等，乃至具备了更高级的长途会见木马（RAT）中常见的一些手段。

换言之，长途进攻者可借此毗连到受传染的装备，行使受害者的凭据来会见网银账户，然后借助 Authenticator OTP 窃取成果来绕过相干账户的双身分认证。

假如任其继承成长和肆虐下去，Cerberus 很也许成为同类恶意软件中的精英怪。

本文素材来自互联网

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!