易受恶意软件攻击的Google Authenticator应用

 
最新研究表明，Android设备上的Google Authenticator应用容易受到称为Cerberus的某种形式的恶意软件的攻击。据金融网络安全专家ThreatFabric称，该银行木马可以窃取该应用程序生成的一次性密码，并可能使黑客能够访问银行帐户。
Google身份验证器提供了两因素身份验证(2FA)层，用于保护在线帐户。通过智能手机可以访问它，它被认为是通过具有不同(且可疑)安全级别的移动网络发送的基于SMS的密码的一种替代选择。
通过Cerberus获得Google Authenticator密码的黑客可以访问它所保护的任何帐户，包括电子邮件收件箱，社交媒体以及大多数其他基于用户的在线活动平台。
Cerberus通过定位Android设备上的可访问性特权来工作。它的功能被认为与远程访问特洛伊木马(RAT)的功能一样有效，后者是使黑客能够远程控制用户的移动设备的高度复杂的恶意软件，并且“被设计并主要用于访问和窃取有助于财务欺诈的信息”。到ThreatFabric。
与大多数RAT一样，一旦使用Cerberus控制Android OS移动设备，渗透者就可以利用其凭据来接管所有者的银行帐户。然后，他们可以使用恶意软件的功能来窃取Google Authenticator的密码，以逃避任何2FA安全措施。
Cerberus从事欺诈活动的潜力还不止于此。根据ThreatFabric的说法，一旦用于破坏移动设备，它就可以更改设备设置，访问任何现有应用程序，删除或安装应用程序，并且“还可以提供对受害者行为和习惯的宝贵见解”。银行木马可以搜索设备的整个文件系统，下载其访问的所有内容。
Cerberus最初于2019年6月出现在威胁领域。它的RAT能力相对于在夏季在地下论坛上进行了处理的夏季检测到的菌株有了明显的改进。对于恶意软件而言，它具有破坏2FA的能力是极为罕见的，使其处于这种形式的网络攻击的最高级。
目前，尚无关于在黑暗的网络论坛上处理当前Cerberus菌株的报道。尽管如此，Android社区的成员仍对它的滥用潜力感到震惊，理由是它对数据隐私和在线安全的明显影响。
根据ThreatFabric的说法，该银行木马尤为强大：“拥有包括来自世界各地的机构在内的详尽的目标清单，加上其新的RAT功能，Cerberus对于提供在线银行服务的金融机构而言是一个重大风险。并非如此，它的运营商很容易通过扩展列表来定位其他应用程序。”
Google尚未针对此漏洞提供任何潜在的补丁或解决方案。