Tvåfaktorautentisering eller 2FA är ett vanligt system för att skydda dina onlinekonton. Det kräver att en användare anger en extra kod vid inloggning, som vanligtvis skickas via SMS eller genereras med en app. I allmänhet är det bäst att använda en app för att generera koden, till exempel Google Authenticator, istället för så att den kan skickas över nätverket till din telefon där du riskerar att det blir fångas upp.
Tyvärr har säkerhetsforskare från ThreatFabric nyligen upptäckt en stam av Cerberus banktrojan, som kan stjäla 2FA-koder från Google Authenticator.
Missbruk av tillgänglighetsbehörigheter kan Trojan nu också stjäla 2FA-koder från Google Authenticator-applikationen.
När appen [Authenticator] körs kan Trojan hämta innehållet i gränssnittet och kan skicka det till [kommando-och-kontroll] -servern.
I rapporten sa det nederländska mobila säkerhetsföretaget: "Vi tror att den här versionen av Cerberus fortfarande är i testfasen men kan släppas snart."
Verizon erbjuder Pixel 4a för bara $ 10 / månad på nya obegränsade linjer
Medan Cerberus främst är en banktrojan, konstaterar forskarna att den nu innehåller många funktioner som finns i traditionella fjärråtkomsttrojaner. Detta skulle tillåta användare med Cerberus att fjärråtkomst till din telefon och få åtkomst till ditt bankkonto, inklusive att stjäla 2FA-koden om det behövs. Det skulle också göra det möjligt för angriparen att komma åt alla andra konton som du har aktiverat tvåfaktorautentisering på, till exempel din e-post, sociala medier, shoppingwebbplatser och mer.
Lyckligtvis verkar Cerberus-varianten med 2FA-stjälfunktioner för närvarande fortfarande vara i testning och inte ute i naturen. Förhoppningsvis, när den lanseras, kommer Google att ha hittat ett sätt att förhindra att det får åtkomst till tvåfaktorautentiseringskoder.
Tvåfaktorsautentisering: Allt du behöver veta
Det här är de bästa trådlösa öronsnäckorna du kan köpa till varje pris!
De bästa trådlösa öronsnäckorna är bekväma, låter fantastiskt, kostar inte för mycket och sitter lätt i fickan.
Allt du behöver veta om PS5: Släppdatum, pris och mer.
Sony har officiellt bekräftat att de arbetar på PlayStation 5. Här är allt vi vet om det hittills.
Nokia lanserar två nya budget Android One-telefoner under 200 dollar.
Nokia 2.4 och Nokia 3.4 är de senaste tillskotten till HMD Globals budget smartphone-sortiment. Eftersom de båda är Android One-enheter får de garanterat två stora OS-uppdateringar och regelbundna säkerhetsuppdateringar i upp till tre år.
Dessa är de bästa banden för Fitbit Sense och Versa 3.
Tillsammans med lanseringen av Fitbit Sense och Versa 3 introducerade företaget också nya infinity-band. Vi har valt ut de bästa för att göra det enklare för dig.