Троян для Android может украсть коды двухфакторной аутентификации из Google Authenticator

Двухфакторная аутентификация (2FA) — один из лучших способов защиты учетных записей, и Google Authenticator, пожалуй, является самым популярным приложением для этих целей. К сожалению, недавно появившаяся форма вредоносного ПО для Android способна похищать коды 2FA из приложения Google. Такую информацию публикует компания Threatfabric, занимающаяся вопросами цифровой безопасности. Согласно данным компании, вариант банковского трояна Cerberus с такой способностью появился в январе 2020 года. «Используя злоупотребления привилегиями доступа, троян может украсть коды 2FA из приложения Google Authenticator. Когда приложение запущено, троян может получить секретное содержимое и отправить его на свой сервер», — говорится в отчете компании.

Threatfabric отмечает, что данная функция вредоносного ПО пока не получила широкого распространения. Потенциально, такой троян несет серьезную угрозу для банковских услуг, сервисов электронной почты, учетных записей Google и т. д. Приложения двухфакторной аутентификации, такие как Google Authenticator, обычно считаются более безопасными, чем 2FA на основе SMS. Коды через SMS могут быть перехвачены, зафиксировано много случаев, когда мошенники использовали дубликаты SIM-карт для этих целей. Теперь и аутентификация через приложение может стать небезопасной. Тем не менее, стоит надеяться, что Google устранит уязвимости в ближайших обновлениях.