AndroidマルウェアはGoogle認証システムアプリから2FAコードを盗むことができます

NS Androidマルウェア ハッカーに販売されている株は恐ろしい機能を備えています。Google認証システムアプリから2要素コードを盗もうとすることができるようになりました。



初め 報告 オランダのセキュリティ会社ThreatFabricは、ZDNetによって、スマートフォンを乗っ取って人々の銀行口座へのアクセスを盗むように設計されたCerberus AndroidTrojanの新しい亜種の機能を発見しました。

正常にインストールされた場合、Cerberusは 有能 キーストロークをログに記録し、すべてのSMSメッセージを収集します。さらに、携帯電話に偽のログインウィンドウを生成することで、パスワードをモバイルバンキングアプリに渡すように仕向けることができます。





ただし、パスワードを収集するだけではインターネットアカウントに侵入できない場合があります。ますます、ユーザーはログインプロセスに2番目のステップを追加することにより、最も重要なオンラインプロパティを保護しています。 2要素認証と呼ばれるこの設定では、ログインするすべての人が、アカウント所有者のスマートフォンで生成された特別なパスコードを入力して、フルアクセスを取得する必要があります。

Google認証システム 二要素認証システムに使用される特別なパスコードを生成できるセキュリティアプリの1つです。しかし、Cerberusの作成者は、アプリ自体から2FAコードを盗む方法に取り組んでいるようです。



アプリの実行中、トロイの木馬はインターフェースのコンテンツを取得し、それをC2(コマンドアンドコントロール)サーバーに送信できると、ThreatFabricは次のように書いています。 報告 今週。繰り返しになりますが、この機能は、(ワンタイムパス)コードに依存する認証サービスをバイパスするために使用されると推測できます。

幸い、この機能には大きな制限があります。感染したAndroidスマートフォンの所有者をだまして、マルウェアにGoogle認証システムアプリのインターフェースへのアクセスを許可する必要があります。これを実現するために、CerberusはFlash Playerのようなアプリのふりをして、障害を持つ人々が自分の携帯電話を使用できるように設計されたAndroidのユーザー補助サービス特権をユーザーに付与するよう要求します。ただし、同じ特権は非常に強力であり、悪意のある人が悪意のあるデバイスの乗っ取りへの道を開く可能性があります。

被害者がそれを許可していない限り、トロイの木馬はそれを要求するだろう、とThreatFabricのゼネラルマネージャーであるGaetan vanDiemenはGaronに電子メールで語った。許可されると、ボットは感染したデバイスの画面上のすべての情報を読み取ったり視覚化したりできるようになりますが、そのコンテンツをクリックして操作することもできます。

Google Authenticatorコードを盗むために、Cerberusトロイの木馬はアプリを起動し、コンテンツをコピーしてマルウェアのコマンドおよび制御サーバーにアップロードするだけだと彼は付け加えました。今のところ、Google認証システムのコード盗用機能はCerberusの作成者によってまだ宣伝されていません。したがって、Cerberusのこの亜種はまだテスト段階にありますが、まもなくリリースされる可能性があると、ThreatFabricはレポートで警告しています。

昨年6月以来、Cerberusの作成者は、ロシアのハッキングフォーラムでマルウェアへのアクセスを、3か月間のアクセスで4,000ドルからの価格で貸し出しています。マルウェアを広めるのは顧客自身の責任であり、マルウェアは電子メールやSMSメッセージの悪意のあるリンクを介して広まる可能性があります。したがって、それを回避するには、悪意のある製品を除外する公式のGooglePlayストアからAndroidアプリをダウンロードするだけにする必要があります。

Google自体はまだThreatFabricのレポートにコメントしていません。ただし、影響を受ける2FA製品は、会社の認証システムアプリだけではありません。アクセシビリティサービスの特権を悪用することで、マルウェアはスマートフォン上の任意のアプリから情報を盗む可能性があるとヴァンディーメン氏は述べています。

推奨されます