Android-троян Cerberus теперь крадёт 2FA-коды Google Authenticator
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Android-троян Cerberus теперь крадёт 2FA-коды Google Authenticator

Екатерина Быстрова 27 Февраля 2020 - 15:30
...
Android-троян Cerberus теперь крадёт 2FA-коды Google Authenticator

Эксперты обнаружили новое семейство вредоносных программ для Android, способное извлекать и красть одноразовые пароли (one-time passcodes, OTP), сгенерированные с помощью Google Authenticator. Напомним, что решение для мобильных устройств Google Authenticator обеспечивает двухфакторной аутентификацией (2FA) множество онлайн-аккаунтов.

Google запустил мобильное приложение Google Authenticator в 2010 году. Принцип его работы заключается в генерации уникальных кодов, длина которых может составлять от шести до восьми цифр.

Пользователи Google Authenticator задействуют созданные приложением коды в качестве дополнительного слоя аутентификации — их нужно вставлять в специальное поле на страницах входа в учётные записи.

Другими словами, решение от Google является равноценной заменой привычной всем SMS-аутентификации (когда текстовое сообщение с коротким кодом приходит на телефон).

Поскольку коды Google Authenticator генерируются на смартфоне пользователя, при этом избегая передачи через незащищённую сотовую связь, принято считать, что решение Google защищает аккаунты лучше кодов в SMS-сообщениях.

Исследователи в области кибербезопасности из компании ThreatFabric заявили, что обнаружили новые семплы вредоносной программы Cerberus, способные красть коды Google Authenticator. Cerberus представляет собой банковский троян, разработанный для мобильной операционной системы Android.

«Используя доступ к функциям для людей с ограниченными возможностями (Accessibility Services), троян может красть 2FA-коды из приложения Google Authenticator», — пишет команда ThreatFabric.

Само собой, имея в распоряжении украденные коды, Cerberus сможет беспрепятственно аутентифицироваться в учётных записях жертв. В случае с банковскими приложениями троян легко сможет получить доступ к счёту пользователя.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яндекс 360 анонсировал Защищённый клиент для безопасной работы с данными
Екатерина Быстрова 30 Октября 2025 - 13:32
GenAI (генеративный искусственный интеллект) Малый и средний бизнесКорпорации Защита персональных данных Яндекс
Яндекс 360 анонсировал Защищённый клиент для безопасной работы с данными

Яндекс 360 запустит Защищённый клиент — приложение, которое объединяет Почту, Диск, Телемост, Трекер и другие сервисы экосистемы в одном окне. Новый инструмент создаёт единую рабочую среду с усиленными мерами защиты данных и управлением доступа.

Решение предназначено для сотрудников, которые работают как с корпоративных, так и с личных устройств. Клиент использует технологии, применяемые в корпоративной версии Яндекс Браузера, и обеспечивает шифрование всей информации во встроенном защищённом хранилище.

Система предотвращает утечку данных: документы нельзя скопировать в сторонние приложения или передать через файловую систему устройства. Перед запуском приложение проверяет устройство — в частности, блокирует работу на гаджетах с джейлбрейком или разблокированным загрузчиком. При увольнении сотрудника все загруженные данные могут быть удалены дистанционно.

Поддерживается модель BYOD (Bring Your Own Device) — сотрудники могут подключаться с личных устройств без риска для корпоративных систем. Администраторы при этом могут ограничить использование других клиентов и направлять пользователей только в защищённую среду.

Защищённый клиент рассчитан на компании с различной инфраструктурой — от государственных организаций и крупных предприятий до структур с on-premises-системами. Приложение будет доступно на Windows, Linux, macOS, Android и iOS.

Сегодня мы также опубликовали подробный разбор представленных на Yandex Connect 2025 нововведений. Модель on-premises, ИИ-ассистент Алиса Про — читайте обо всём этом в нашей статье.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Возвращение PassiveNeuron: группа атаковала серверы госорганизаций
Новость
Возвращение PassiveNeuron: группа атаковала серверы госорган...
55% подрядчиков российских компаний уязвимы для кибератак
Новость
55% подрядчиков российских компаний уязвимы для кибератак
Троян GodRAT маскируется под файлы в Skype, атакует бизнес
Новость
Троян GodRAT маскируется под файлы в Skype, атакует бизнес

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.