Αρθρο

Ο Επαληθευτής Google δεν μπορεί να διατηρήσει τους κωδικούς 2FA σας ασφαλείς από αυτό το κακόβουλο λογισμικό Android

Ο έλεγχος ταυτότητας δύο παραγόντων ή το 2FA είναι ένα σύστημα που χρησιμοποιείται συνήθως για την προστασία των διαδικτυακών λογαριασμών σας. Απαιτεί από έναν χρήστη να εισαγάγει έναν επιπλέον κωδικό κατά τη σύνδεση, ο οποίος συνήθως αποστέλλεται μέσω SMS ή δημιουργείται με μια εφαρμογή. Σε γενικές γραμμές, είναι καλύτερο να χρησιμοποιήσετε μια εφαρμογή για να δημιουργήσετε τον κώδικα, όπως το Google Authenticator, αντί επιτρέποντάς του να σταλεί μέσω του δικτύου στο τηλέφωνό σας όπου διατρέχετε τον κίνδυνο να είναι παρεμποδίστηκε.

Δυστυχώς, πρόσφατα, ερευνητές ασφαλείας από το ThreatFabric ανακαλύφθηκε ένα στέλεχος του Cerberus banking trojan, το οποίο μπορεί να κλέψει κωδικούς 2FA από το Google Authenticator.

Κατάχρηση των προνομίων προσβασιμότητας, ο Trojan μπορεί πλέον να κλέψει κωδικούς 2FA από την εφαρμογή Google Authenticator.

Όταν εκτελείται η εφαρμογή [Authenticator], ο Trojan μπορεί να λάβει το περιεχόμενο της διεπαφής και να το στείλει στον διακομιστή [command-and-control].

Στην έκθεση, η ολλανδική εταιρεία ασφάλειας κινητής τηλεφωνίας είπε, "Πιστεύουμε ότι αυτή η παραλλαγή του Cerberus βρίσκεται ακόμα στη δοκιμαστική φάση, αλλά ενδέχεται να κυκλοφορήσει σύντομα."

Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές

Ενώ το Cerberus είναι κυρίως τραπεζικό trojan, οι έρευνες σημειώνουν ότι τώρα περιλαμβάνει πολλά χαρακτηριστικά που βρίσκονται σε παραδοσιακά trojan απομακρυσμένης πρόσβασης. Αυτό θα επέτρεπε σε χρήστες με Cerberus να αποκτήσουν απομακρυσμένη πρόσβαση στο τηλέφωνό σας και να αποκτήσουν πρόσβαση στον τραπεζικό λογαριασμό σας, συμπεριλαμβανομένης της κλοπής του κωδικού 2FA εάν χρειαστεί. Θα επέτρεπε επίσης στον εισβολέα να έχει πρόσβαση σε άλλους λογαριασμούς στους οποίους έχετε ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων, όπως το email σας, τα κοινωνικά μέσα, τους ιστότοπους αγορών και άλλα.

Ευτυχώς, προς το παρόν, η παραλλαγή Cerberus με δυνατότητες κλοπής 2FA φαίνεται να βρίσκεται ακόμη σε δοκιμές και όχι έξω. Ας ελπίσουμε ότι, από τη στιγμή που θα ξεκινήσει, η Google θα βρει έναν τρόπο να την αποτρέψει από την πρόσβαση σε κωδικούς ελέγχου ταυτότητας δύο παραγόντων.

Έλεγχος ταυτότητας δύο παραγόντων: Όλα όσα πρέπει να γνωρίζετε

Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!
Ήρθε η ώρα να κόψετε το κορδόνι!

Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!

Τα καλύτερα ασύρματα ακουστικά είναι άνετα, υπέροχα, δεν κοστίζουν πολύ και χωράνε εύκολα στην τσέπη.

Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα
Επόμενη γενιά

Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα.

Η Sony επιβεβαίωσε επίσημα ότι εργάζεται στο PlayStation 5. Εδώ είναι ό, τι γνωρίζουμε μέχρι τώρα.

Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $
Νέα Nokias

Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $.

Το Nokia 2.4 και το Nokia 3.4 είναι οι τελευταίες προσθήκες στην οικονομική σειρά smartphone της HMD Global. Εφόσον είναι και οι δύο συσκευές Android One, είναι εγγυημένο ότι θα λαμβάνουν δύο σημαντικές ενημερώσεις λειτουργικού συστήματος και τακτικές ενημερώσεις ασφαλείας για έως και τρία χρόνια.

Αυτές είναι οι καλύτερες μπάντες για τα Fitbit Sense και Versa 3
Νέο και βελτιωμένο

Αυτές είναι οι καλύτερες μπάντες για τα Fitbit Sense και Versa 3.

Μαζί με την κυκλοφορία των Fitbit Sense και Versa 3, η εταιρεία εισήγαγε επίσης νέα άπειρα συγκροτήματα. Διαλέξαμε τα καλύτερα για να σας διευκολύνουμε.

instagram story viewer