Биткоин-кошельки под угрозой: хакеры модифицировали троян для перехвата паролей Google Authenticator
-
Специалисты ThreatFabric зафиксировали модификацию троянского вируса Cerberus, перехватывающего разовые пароли из приложения Google Authenticator.
По словам экспертов, известный еще с лета 2019 года троян подвергся рефакторингу кодовой базы, благодаря чему получил возможность злоупотреблять правами Accessibility в Android. Он может перехватывать учетные данные блокировки экрана устройства и содержимое интерфейса приложений, пересылая их на сервер злоумышленников.
Таким образом хакеры получают неограниченный доступ к устройству жертвы, включая изменение его настроек, установку или удаление приложений, но, прежде всего, использование любого ПО на устройстве, в том числе приложений для банкинга, мессенджеров и соцсетей, даже использующих двухфакторную аутентификацию через Google Authenticator.Новая модификация вредоноса пока что не получила широкой рекламы на хакерских форумах и, вероятнее всего, все еще находится на стадии тестирования, но может быть выпущена в ближайшее время.
Специалисты по кибербезопасности из компании «Лаборатория Касперского» подтвердили, что хакеры легко могут увеличить сферу влияния трояна. -
Ну тут сложностей не было ...
Поэтому для таких целей нужно использовать пустое устройство. -
Печально , скоро и 2FA не поможет защититься
-
Участник @garryncha написал в Биткоин-кошельки под угрозой: хакеры модифицировали троян для перехвата паролей Google Authenticator:
Печально , скоро и 2FA не поможет защититься
оно уже давно под ударом находиться ..
-
Да скоро вообще уже непонятно - хоть только на холодном и хранить и прямо с жестким продавать)
-
@limon1986 Тут речь была только вроде про уязвимость в Android.
-
Участник @garryncha написал в Биткоин-кошельки под угрозой: хакеры модифицировали троян для перехвата паролей Google Authenticator:
@limon1986 Тут речь была только вроде про уязвимость в Android.
ну так кто гуглом пользуется , часто и на биржу с мобильника заходит...
-
@casio Ну теперь значит не будут этого делать.
-
Участник @garryncha написал в Биткоин-кошельки под угрозой: хакеры модифицировали троян для перехвата паролей Google Authenticator:
@casio Ну теперь значит не будут этого делать.
ну так если все уведут у них, как бы и смысла не будет это делать....