Android-haittaohjelma Cerberus osaa pian ohittaa myös turvallisena pidetyn kaksivaiheisen tunnistautumisen, Alankomaissa toimiva ThreatFabric-tietoturvafirma kertoo.
Cerberus-haittaohjelma havaittiin ensi kerran Androidilla kesällä 2019, ja edelleen käyttäjiä piinaava riesa on alati kehittymässä vaarallisemmaksi ja vaarallisemmaksi. Pian ohjelma osaa napata haltuunsa myös Google Authenticator -sovelluksella luodut, kertakäyttöiset kirjautumiskoodit, joita kaksivaiheinen tunnistautuminen hyödyntää.
MAINOS (ARTIKKELI JATKUU ALLA)
Google Authenticator on sovellus, joka luo paikallisesti kuusinumeroisia kirjautumiskoodeja kaksivaiheisen tunnistautumisen tueksi. Sovelluksen avulla luotuja koodeja pidetään esimerkiksi SMS-tekstiviestitse toimitettavia numerosarjoja turvallisempina, sillä ne luodaan paikallisesti laitteessa. Näin ollen niihin ei pitäisi voida päästä käsiksi.
Nyt näyttäisi kuitenkin siltä, että Cerberus on löytänyt tien myös Google Authenticatorin koodien kähveltämiseen. Haittaohjelma saa haltuunsa koodit ja tallentaa ne sitten omille palvelimilleen. Näin Android-kirjautumisista tietoja varastamaan luotu haittaohjelma pystyy kiertämään tämänkin suojauksen.
Toistaiseksi ei ole todisteita siitä, että Cerberus olisi saanut haltuunsa kertakäyttöisiä koodeja. ThreatFabricin mukaan on kuitenkin vain ajan kysymys, ennen kuin haittaohjelma kykenee tähänkin.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »