新版Cerberus木马曝光 可窃取谷歌Authenticator的双因素验证码

Google 于 2010 年推出了 Authenticator 移动应用，内部可生成 6 位或 8 位的唯一验证码，以便用户在线上登录账户时输入。

理论上，Authenticator App 可以始终不通过不那么安全的手机移动网络来传输数据，安全性高于基于运营商短信通道的验证码交付方案。

然而在本周发布的一份报告中，荷兰移动安全公司 ThreatFabric 指出，其研究人员在 Cerberus 的最新样本中发现了针对 Authenticator 的 OTP 窃取功能。

ThreatFabric 团队指出，2019 年 6 月浮现的 Cerberus，属于一种相对新颖的 Android 网银。

其滥用了特殊的 Accessibility 访问权限，现甚至能够从 Google Authenticator 应用中窃取双因素验证码。

运行时，Cerberus 能够截取界面内容，并将之发送到命令与控制服务器。

有关这项新功能的细节，ThreatFabric 尚未在黑客论坛上披露。因其相信 Cerberus 的这款变体仍出于测试阶段，后续或很快正式袭来。

团队指出 Cerberus 网银木马的当前版本已经相当，甚至具备了更高级的远程访问木马（RAT）中常见的一些能力。

换言之，远程攻击者可借此连接到受感染的设备，使用受害者的凭证来访问网银账户，然后借助 Authenticator OTP 窃取功能来绕过相关账户的双因素认证。

如果任其继续发展和肆虐下去，Cerberus 很可能成为同类恶意软件中的精英怪。

本文素材来自互联网

（编辑：淮安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!