Malware Cerberus có khả năng đánh cắp mã xác thực Google Autithencator
Trước đây đa số người dùng đều cảm thấy an tâm khi sử dụng phương thức bảo mật xác thực hai lớp 2FA của ứng dụng Google Authenticator. Nhưng sau công bố trên từ ThreatFabric về Cerburus, có thể cần phải xem xét lại về khả năng an toàn tuyệt đối của Google Authenticator.
Cerberus là một trojan chuyên đánh cắp thông tin tài khoản ngân hàng. Nó xuất hiện vào khoảng tháng 6/2019. Với biến thể đầu tiên, chúng chủ yếu tập trung khai thác vào các thông tin nhận diện cá nhân của người dùng như mật khẩu tài khoản ngân hàng.
Sau khi bị chặn đứng bởi các ứng dụng ngăn chặn malware trên Android, vào đầu năm nay các tội phạm mạng đã phát triển Cerberus tiến hành tạo ra một biến thể mới nhằm khắc phục những thiếu sót và có khả năng vượt mặt các ứng dụng bảo mật. Và đáng chú ý Cerberus đã cung cấp các tính năng gần giống với Remote Access Trojans (Trojan truy cập từ xa), khả năng đánh cắp thông tin khóa màn hình của thiết bị (mã PIN hoặc hình vẽ) và cả những mã xác thực 2FA từ ứng dụng Google Authenticator.
Cerberus không hề phá vỡ hoạt động của Google Authenticator mà đi sâu vào bên trong hệ thống tập tin và tải xuống những dữ liệu của nó. Tệ hơn nữa, malware này cũng có thể khởi chạy TeamViewer và thiết lập các kết nối, cung cấp thêm cho tin tặc quyền truy cập từ xa vào thiết bị nạn nhân. Tuy nhiên, các nhà nghiên cứu tin rằng các tác giả của Cerberus vẫn chưa phát hành biến thể chính thức của phần mềm độc hại này và hiện tại nó đang trong giai đoạn thử nghiệm.