Двухфакторная аутентификация или 2FA - это широко используемая система для защиты ваших учетных записей в Интернете. Он требует, чтобы пользователь вводил дополнительный код при входе в систему, который обычно отправляется через SMS или создается с помощью приложения. В общем, для генерации кода лучше использовать приложение, например Google Authenticator, а не позволяя отправить его по сети на ваш телефон, где вы рискуете перехвачено.
К сожалению, исследователи безопасности из ThreatFabric недавно обнаружил штамм банковского трояна Cerberus, который может красть коды 2FA из Google Authenticator.
Злоупотребляя привилегиями Accessibility, троянец теперь также может красть коды 2FA из приложения Google Authenticator.
Когда приложение [Authenticator] запущено, троянец может получить содержимое интерфейса и отправить его на сервер [командно-управляющий].
В своем отчете голландская компания по обеспечению безопасности мобильных устройств сообщила: «Мы полагаем, что этот вариант Cerberus все еще находится на стадии тестирования, но вскоре может быть выпущен».
Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях
Хотя Cerberus в первую очередь является банковским трояном, исследователи отмечают, что теперь он включает в себя многие функции, присущие традиционным троянам удаленного доступа. Это позволит пользователям Cerberus получить удаленный доступ к вашему телефону и вашему банковскому счету, включая кражу кода 2FA, если это необходимо. Это также позволит злоумышленнику получить доступ к любым другим учетным записям, для которых вы включили двухфакторную аутентификацию, например к вашей электронной почте, в социальных сетях, на сайтах покупок и т. Д.
К счастью, на данный момент вариант Cerberus с возможностью кражи 2FA, похоже, все еще находится в стадии тестирования, а не в дикой природе. Надеюсь, к тому времени, когда он будет запущен, Google найдет способ предотвратить доступ к кодам двухфакторной аутентификации.
Двухфакторная аутентификация: все, что вам нужно знать
Это лучшие беспроводные наушники, которые вы можете купить по любой цене!
Лучшие беспроводные наушники удобны, отлично звучат, не стоят слишком дорого и легко помещаются в кармане.
Все, что вам нужно знать о PS5: дата выхода, цена и многое другое.
Sony официально подтвердила, что работает над PlayStation 5. Вот все, что мы знаем об этом на данный момент.
Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов.
Nokia 2.4 и Nokia 3.4 - последние дополнения к линейке бюджетных смартфонов HMD Global. Поскольку оба они являются устройствами Android One, они гарантированно получат два основных обновления ОС и регулярные обновления безопасности на срок до трех лет.
Это лучшие ремешки для Fitbit Sense и Versa 3.
Наряду с выпуском Fitbit Sense и Versa 3 компания также представила новые бесконечные ремешки. Мы выбрали лучшие, чтобы вам было проще.