快捷搜索:  as  创意文化园  2102  2313  1899  2260  1858  2008

晋中人事网:手机两步认证被破,Android 病毒轻易盗取银行资料

文章来源:Qooah.com

上月,总部位于阿姆斯特丹的网络安全公司 ThreatFabric 发现了一个名为Cerberus 的恶意程式,并且其危害性相当大,它是有史以来首款能够成功窃取 Google Authenticator 应用程式生成的 2FA(常用于登入帐号两步认证)代码功能的 Android 恶意软件。

研究人员表示,该恶意程序混合了银行木马和远程控制木马( RAT )特性。一旦 Android 用家被感染,黑客便会使用该恶意软件的银行木马功能来窃取银行应用程式的帐号凭据。

在 ThreatFabric 的报告指出,远程访问特洛伊木马( Cerberus )是在去年 6 月底首次发现的,它取代了 Anubis 木马,并逐渐成为一种主要的恶意软件服务产品。此外 Cerberus 在 2020 年 1 月中旬进行了更新,新版本引入了从 Google Authenticator 窃取 2FA 以及设备屏幕锁定 PIN 码和滑动方式的功能,让用家的设备处于 0 防御的状态,这十分的危险。

当用家账户受到 2FA( 由 Google Authenticator 生成)保护时,恶意程序 Cerberus 仍可以通过 RAT 功能手动连接到用家设备,然后黑客将打开Authenticator 应用程序,生成一次性密码,截取这些代码的屏幕截图,然后盗取并访问该用家的帐户,进行非法的操作。

,

Sunbet

Sunbet www.99ruxian.com女性健康网,免费提供女性保健常识、女性饮食、女性疾病、女性心理、女性情感、女性用品、女性孕育等女性健康知识。

发表评论
sunbet声明:该文看法仅代表作者自己,与本平台无关。请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片

您可能还会对下面的文章感兴趣: