Хакери модифікували троян для перехоплення паролів Google Authenticator

Google Authenticator троянФахівці ThreatFabric зафіксували модифікацію троянського вірусу Cerberus, що перехоплює разові паролі з програми Google Authenticator.

За словами експертів, відомий ще з літа 2019 року троян піддався рефакторингу кодової бази, завдяки чому отримав можливість зловживати правами Accessibility в Android. Він може перехоплювати облікові дані блокування екрану пристрою і вміст інтерфейсу додатків, пересилаючи їх на сервер зловмисників.

«Служба RAT може переглядати файлову систему пристрою і завантажувати його вміст. Також вона здатна запустити програму TeamViewer і налаштувати підключення до неї», - йдеться у звіті.

Таким чином хакери отримують необмежений доступ до пристрою жертви, включаючи зміну його налаштувань, установку або видалення додатків, але, перш за все, використання будь-якого ПЗ на пристрої, в тому числі додатків для банкінгу, месенджерів і соцмереж, навіть використовують двофакторну автентифікацію через Google Authenticator.

Нова шкідлива модифікація поки що не отримала широкої реклами на хакерських форумах і, найімовірніше, все ще знаходиться на стадії тестування, але може бути випущена найближчим часом.

«Вичерпний перелік цілей Cerberus в поєднанні з новою можливістю RAT несе критичні ризики для фінансових додатків, що пропонують послуги онлайн-банкінгу. При цьому список цільових програм може бути розширений, в тому числі також на криптовалютні гаманці», - відзначили експерти.

Фахівці з кібербезпеки з компанії «Лабораторія Касперського» підтвердили, що хакери легко можуть збільшити сферу впливу трояна.

«В цілому зловмисникам не складно переналаштувати це шкідливе ПЗ під крадіжку облікових даних від криптовалютних гаманців. Для забезпечення безпеки власникам криптогаманців варто використовувати спеціалізоване захисне ПЗ для Android на своїх гаджетах», - заявив антивірусний експерт «Лабораторії Касперського» Віктор Чебишев.