Android-троян Cerberus теперь крадёт 2FA-коды Google Authenticator

Екатерина Быстрова 27 Февраля 2020 - 15:30

Домашние пользователи

Android

Системы аутентификации

Средства генерации одноразовых паролей (OTP)

Трояны

Утечки информации

Умышленные утечки информации

Кража данных

...

Android-троян Cerberus теперь крадёт 2FA-коды Google Authenticator

Эксперты обнаружили новое семейство вредоносных программ для Android, способное извлекать и красть одноразовые пароли (one-time passcodes, OTP), сгенерированные с помощью Google Authenticator. Напомним, что решение для мобильных устройств Google Authenticator обеспечивает двухфакторной аутентификацией (2FA) множество онлайн-аккаунтов.

Google запустил мобильное приложение Google Authenticator в 2010 году. Принцип его работы заключается в генерации уникальных кодов, длина которых может составлять от шести до восьми цифр.

Пользователи Google Authenticator задействуют созданные приложением коды в качестве дополнительного слоя аутентификации — их нужно вставлять в специальное поле на страницах входа в учётные записи.

Другими словами, решение от Google является равноценной заменой привычной всем SMS-аутентификации (когда текстовое сообщение с коротким кодом приходит на телефон).

Поскольку коды Google Authenticator генерируются на смартфоне пользователя, при этом избегая передачи через незащищённую сотовую связь, принято считать, что решение Google защищает аккаунты лучше кодов в SMS-сообщениях.

Исследователи в области кибербезопасности из компании ThreatFabric заявили, что обнаружили новые семплы вредоносной программы Cerberus, способные красть коды Google Authenticator. Cerberus представляет собой банковский троян, разработанный для мобильной операционной системы Android.

«Используя доступ к функциям для людей с ограниченными возможностями (Accessibility Services), троян может красть 2FA-коды из приложения Google Authenticator», — пишет команда ThreatFabric.

Само собой, имея в распоряжении украденные коды, Cerberus сможет беспрепятственно аутентифицироваться в учётных записях жертв. В случае с банковскими приложениями троян легко сможет получить доступ к счёту пользователя.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 15:25

Dr.Web CureIt Домашние пользователи Корпорации Защита персональных компьютеров Персональный антивирус Доктор Веб

Dr.Web CureIt! получил платную Pro-версию, будет стоить от 10 рублей в день

Компания «Доктор Веб» представила новый продукт — Dr.Web CureIt! Pro. Это расширенная версия известной утилиты Dr.Web CureIt!, предназначенной для разовой проверки и лечения зараженных компьютеров. Изменения затронули подход к развитию продукта.

Бесплатная версия утилиты сохранится, но будет ориентирована на максимально простой сценарий использования: скачать, запустить проверку и устранить обнаруженные угрозы без дополнительных настроек.

Расширенные функции теперь вынесены в отдельную редакцию Dr.Web CureIt! Pro. В ней доступны более гибкие параметры сканирования, настройка исключений, ручной выбор действий для обнаруженных угроз и расширенная статистика проверки.

До 30 июня 2026 года пользователи могут протестировать новую версию бесплатно. Для этого достаточно оформить получение обычного Dr.Web CureIt! через официальный сайт компании — вместе со ссылкой на скачивание будет предоставлена лицензия на один день для Pro-версии.

С 1 июля модель распространения изменится. Бесплатный Dr.Web CureIt! останется доступным для скачивания, а использование Dr.Web CureIt! Pro станет платным. Стоимость составит 10 рублей за сутки работы, 50 рублей за пять дней или 100 рублей за десять дней.

Одновременно компания продолжает развивать и саму бесплатную утилиту. Ранее в Dr.Web CureIt! появилась возможность проверять файлы и каталоги, которые вредоносные программы специально добавляют в исключения антивирусов.

Такая техника нередко используется современными зловредами для обхода защитных механизмов. После заражения вредоносная программа может самостоятельно изменить настройки безопасности системы и исключить собственные файлы из проверки. В результате пользователь видит работающий антивирус, но часть опасных объектов остается вне зоны его внимания.

Новая функция позволяет обнаруживать подобные скрытые объекты даже в тех случаях, когда вредоносный инструмент попытался замаскироваться через систему исключений.

Таким образом, Dr.Web CureIt! теперь развивается по двум направлениям: бесплатная версия остается инструментом для быстрого лечения заражённого компьютера, а расширенные возможности анализа и настройки переходят в отдельный платный продукт.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!