Що відомо про нову уразливість
Цікаво Які ресурси найбільше шпигують за користувачами – рейтинг
Компанія Threat Fabric, що спеціалізується на рішеннях в галузі кібербезпеки, виявила новий троян, що дозволяє хакерам віддалено отримувати доступ до пристрою жертви.
Шкідливе програмне забезпечення, що отримало назву Cerberus, дає доступ до дисплея ґаджета і робить скріншоти одноразового пароля, згенерованого додатком Google Authenticator.
Виявили нову небезпеку на Android-смартфонах
Дослідники відзначили, що більшість Android-додатків за замовчуванням використовують налаштування FLAG_SECURE, яке забороняє створювати знімки екрану під час роботи. Але, як виявилося, Google при створенні фірмового софта такої можливості не передбачила.
У своєму звіті експерти вказали, що Google вже виправляла подібну уразливість в системі двофакторної авторизації ще в 2014 році, але пізніше вона знову себе проявила.
Вразливою виявилася й інша популярна програма – Microsoft Authenticator.
Як зловмисники отримують коди
Важливо Понад мільярд смартфонів на Android опинилися в небезпеці: деталі
Після зараження пристрою зловмисники, використовуючи отримані дані, можуть використовувати коди підтвердження для здійснення різних операцій від імені користувача, включаючи грошові перекази.
Як себе захистити
До виправлення помилки фахівці порекомендували власникам Android-ґаджетів використовувати альтернативні способи аутентифікації, включаючи апаратні ключі.
Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно