Эксперты в сфере компьютерной безопасности из амстердамской компании ThreatFabric опубликовали новые подробности про Android-вирус Cerberus.
Фото: threatfabric.com
Оказалось, что новая версия вируса способна похищать одноразовые пароли, сгенерированные системой безопасности Google Authenticator. Уязвимость затрагивает Android-смартфоны, которые используют в качестве способа двухфакторной аутентификации (2FA) сервис Google.
Впервые этот вирус был обнаружен в июне 2019 года и разрабатывался специально для банковского сегмента. Он позволяет злоумышленникам установить полный контроль над зараженными устройством, получать информацию о SMS и контактах владельца, воровать учетные данные и другое.
Приложение Google Authenticator позволяет создавать на телефоне коды для двухэтапной аутентификации. На странице приложения в официальном магазине Google заявлено, что оно должно обеспечивать более надежную защиту аккаунта Google.
Эксперты утверждают, что новая версия вируса пока находится на стадии тестирования, но скоро может начать распространяться. Это может стать новой серьезной угрозой для банковского онлайн сегмента.