Что известно о новой уязвимости
Интересно Какие ресурсы больше всего шпионят за пользователями – рейтинг
Компания Threat Fabric, специализирующаяся на решениях в области кибербезопасности, обнаружила новый троян, позволяющий хакерам удаленно получать доступ к устройству жертвы.
Вредоносное программное обеспечение, получившее название Cerberus, дает доступ к дисплею гаджета и делает скриншоты одноразового пароля, сгенерированного приложением Google Authenticator.
Исследователи отметили, что большинство Android-приложений по умолчанию используют настройки FLAG_SECURE, которые запрещают создавать снимки экрана во время работы. Но, как оказалось, Google при создании фирменного софта такой возможности не предусмотрела.
В своем отчете эксперты указали, что Google уже исправляла подобную уязвимость в системе двухфакторной авторизации еще в 2014 году, но позже она опять себя проявила.
Уязвимой оказалась и другая популярная программа – Microsoft Authenticator.
Как злоумышленники получают коды
Важно Более миллиарда смартфонов на Android оказались в опасности: детали
После заражения устройства, злоумышленники, используя полученные данные, могут использовать коды подтверждения для совершения различных операций от имени пользователя, включая денежные переводы.
Как себя защитить
До исправления ошибки специалисты порекомендовали владельцам Android-гаджетов использовать альтернативные способы аутентификации, включая аппаратные ключи.
Больше новостей, касающихся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно