新版Cerberus木馬曝光可竊取谷歌Authenticator的雙因素驗證碼
Google Authenticator是谷歌官方提供的一款身份驗證工具,然而近期曝光的新版“Cerberus”Android網銀木馬,卻對採用雙因素認證(2FA)的賬號服務同樣產生了危害。安全研究人員指出,這款惡意軟件可以提取和盜走由Google Authenticator身份驗證器生成的一次性密碼(OTP)。
Google 於2010 年推出了Authenticator 移動應用,內部可生成6 位或8 位的唯一驗證碼,以便用戶在線上登錄賬戶時輸入。
理論上,Authenticator App可以始終不通過不那麼安全的手機移動網絡來傳輸數據,安全性高於基於運營商短信通道的驗證碼交付方案。
然而在本週發布的一份報告中,荷蘭移動安全公司ThreatFabric 指出,其研究人員在Cerberus 的最新樣本中發現了針對Authenticator 的OTP 竊取功能。
ThreatFabric 團隊指出,2019 年6 月浮現的Cerberus,屬於一種相對新穎的Android 網銀。
其濫用了特殊的Accessibility 訪問權限,現甚至能夠從Google Authenticator 應用中竊取雙因素驗證碼。
運行時,Cerberus 能夠截取界面內容,並將之發送到命令與控制服務器。
有關這項新功能的細節,ThreatFabric 尚未在黑客論壇上披露。因其相信Cerberus 的這款變體仍出於測試階段,後續或很快正式襲來。
團隊指出Cerberus 網銀木馬的當前版本已經相當,甚至具備了更高級的遠程訪問木馬(RAT)中常見的一些能力。
換言之,遠程攻擊者可藉此連接到受感染的設備,使用受害者的憑證來訪問網銀賬戶,然後藉助Authenticator OTP 竊取功能來繞過相關賬戶的雙因素認證。
如果任其繼續發展和肆虐下去,Cerberus 很可能成為同類惡意軟件中的精英怪。