🧑 💻 Wszystkie najciekawsze z oprogramowania, motoryzacji, świata. Ma wszystko, co musisz wiedzieć o urządzeniach mobilnych, komputerach i nie tylko dla maniaków.

Nowo zaktualizowane złośliwe oprogramowanie na Androida może ukraść Twoje kody Google Authenticator

6

Artem Oleshko/Shutterstock

Złośliwe oprogramowanie Cerebrus na Androida istnieje od połowy 2019 roku, ale podobnie jak każde oprogramowanie (dobre lub złe), z czasem ulega poprawie. Naukowcy z ThreadFabric badali nowy wariant i odkryli kilka przerażających możliwości. Może ukraść kody Google Authenticator, zapisywać dane wprowadzane w aplikacjach bankowych, odblokowywać telefon, a nawet zdalnie nim sterować.

Kiedy Cerebrus po raz pierwszy pojawił się na świecie w 2019 roku, był to mniej więcej twój atak trojana bankowego. Ale teraz ma kilka poważnych ulepszeń. Korzystając z narzędzi ułatwień dostępu Androida, aplikacja może całkowicie przejąć kontrolę nad Twoim telefonem. Załaduje TeamViewer, aby uzyskać pełną kontrolę nad funkcjami telefonu, co pozwoli hakerom zmienić Twoje ustawienia i nie tylko. Zasadniczo trojan przejął właściwości złośliwego oprogramowania RAT.

Złośliwe oprogramowanie zawiera narzędzia do przechwytywania ekranu blokady, dzięki czemu źli aktorzy mogą odblokować telefon w dowolnym momencie. Jest jeszcze gorzej, ponieważ Cerebrus może tworzyć nakładki, które zakrywają Twoją legalną aplikację bankową. Nie zobaczysz go, ale nakładka zarejestruje Twoje dane wejściowe — będzie to Twoja nazwa użytkownika i hasło.

Zwykle powiedzielibyśmy, że narzędzia uwierzytelniania dwuskładnikowego cię uratują, ale już nie. Cerebrus może nagrywać kody Google Authenticator z twojego telefonu. Oznacza to, że po otwarciu aplikacji bankowej i zalogowaniu się, mają wszystko, co mogą, aby włamać się na Twoje konto.

Będą próbować zalogować się na Twoje konto, a po wyświetleniu prośby o kod uwierzytelniający wyciągną go na telefonie. To jest przerażające.

Jest kilka umiarkowanie dobrych wiadomości, ale ledwie się kwalifikuje. Po pierwsze, ThreatFabric zauważa, że ​​ten wariant Cerebrusa nie wydaje się być żywy. Zamiast rozprzestrzeniać złośliwe oprogramowanie na własną rękę, twórcy wolą „wypożyczać" oprogramowanie innym osobom, które z kolei modyfikują je i próbują zainfekować ofiary.

Twórcy nawet nie reklamują nowych możliwości, więc może się zdarzyć, że to zaktualizowane złośliwe oprogramowanie nie jest jeszcze w pełni funkcjonalne. Ale to może się zmienić w każdej chwili. Inną dobrą wiadomością jest to, że Cerebrus zwykle rozprzestrzenia się za pośrednictwem fałszywych instalatorów flash, które możesz pobrać ze złej witryny. Uważaj na to, dokąd idziesz, i nie instaluj aplikacji poza Google PlayStore, aby uniknąć problemu.

Powinien być słowem operacyjnym, ponieważ złośliwe oprogramowanie czasami trafia do PlayStore. Nawet wtedy bądź sumienny i sprawdź, jakich uprawnień potrzebuje aplikacja. Jeśli coś jest tak dziwne (np. uprawnienia dostępu), zastanów się dwa razy, zanim to zainstalujesz.

przez ThreatFabric

Źródło nagrywania: www.reviewgeek.com
Może Ci się spodobać Więcej od autora

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów