Ẩn / Hiện Quảng Cáo

Phát hiện mã độc Android có thể dễ dàng đánh cắp mã OTP mà nạn nhân không hề hay biết

Thảo luận trong 'THÔNG TIN CÔNG NGHỆ KHOA HỌC.' bắt đầu bởi NguyenLong248, 7/3/20.

  1. 7/3/20 lúc 15:37

    NguyenLong248

    Administrator

    NguyenLong248
    Tham gia:
    28/3/07
    Bài viết:
    9,763
    Được thích:
    7,809
    Phát hiện mã độc Android có thể dễ dàng đánh cắp mã OTP mà nạn nhân không hề hay biết


    Các chuyên gia bảo mật quốc tế mới đây đã phát hiện ra một biến thể phần mềm độc hại Android có thể trích xuất và đánh cắp mật mã sử dụng một lần (OTP) được tạo thông qua ứng dụng Google Authenticator.

    Phần mềm độc hại này có tên Cerberus - một banking trojan tương đối mới, được phát hiện lần đầu tiên vào năm 2019, chuyên “ký sinh” trên Android, và đặc biệt sở hữu một biệt tài làm nên sự nguy hiểm của nó: Khả năng đánh cắp OTP Authenticator.
    So với phiên bản năm ngoái, biến thể hiện tại của Cerberus sở hữu một số khả năng tiên tiến hơn đáng kể. Sau khi xâm nhập thành công vào hệ thống nạn nhân, nó có thể lạm dụng các đặc quyền truy cập để đánh cắp mã 2FA, thu thập dữ liệu từ ứng dụng Authenticator và gửi về cho máy chủ do kẻ tấn công điều khiển.

    Nếu bạn chưa biết thì Authenticator là một ứng dụng tạo mã xác minh 2 bước (2FA) trên điện thoại, được Google ra mắt vào năm 2010 như một giải pháp thay thế cho mã xác thực một lần dựa trên SMS truyền thống. Authenticator cung cấp lớp bảo mật tốt hơn cho tài khoản Google của người dùng bằng cách yêu cầu bước xác minh thứ hai khi đăng nhập. Ngoài mật khẩu, bạn sẽ cần mã được tạo bởi ứng dụng Google Authenticator trên điện thoại của mình. Sau các bước thiết lập và liên kết tài khoản, Authenticator sẽ tạo mã OTP dài từ 6-8 chữ số và cung cấp cho người dùng khi họ đăng nhập vào tài khoản tương ứng.


    [​IMG]

    Vậy làm thế nào biến thể Cerberus mới này lại có thể đánh cắp thông tin từ Authenticator. Các chuyên gia đã tìm thấy một loạt tính năng điển hình của các trojan truy cập từ xa (RAT) tiên tiến tồn tại trên mã độc này.

    • Nó có thể kết nối từ xa và tự động với một thiết bị bị lây nhiễm.
    • Nó có thể thu thập và sử dụng thông tin, dữ liệu của nạn nhân để truy cập vào tài khoản trực tuyến của họ - mối đe dọa lớn đối với các dịch vụ ngân hàng trực tuyến, email, kho lưu trữ, tài khoản truyền thông xã hội, mạng nội bộ, v.v.

    Tuy nhiên, tính năng đánh cắp mã 2FA vẫn chưa có mặt trong phiên bản Cerberus hiện đang được quảng cáo và rao bán trên các diễn đàn hack. Do đó các nhà nghiên cứu bảo mật tin rằng biến thể Cerberus mới này vẫn đang trong giai đoạn thử nghiệm, nhưng hoàn toàn có thể sẽ sớm được tung ra trong nay mai.

    Google hiện chưa đưa ra bất cứ phản hồi nào về thông tin trên, tuy nhiên các bản vá bảo mật cho Android nói chung cũng như ứng dụng Authenticator trong thời gian tới chắc chắn phải chứa đựng giải pháp “dứt điểm” đối với mã độc này.
     
    giang_apple39, tieulyphitieumnthanh209 thích điều này.
  2. 7/3/20 lúc 17:22

    iphone789

    Freak Poster

    iphone789
    Tham gia:
    10/11/15
    Bài viết:
    789
    Được thích:
    39
    tk ngân hàng rồi các tk này kia bố sài 1280 hết nó lấy mã kiểu gì
     
  3. 7/3/20 lúc 17:30

    cocacola_vn

    Moderator

    cocacola_vn
    Tham gia:
    25/1/07
    Bài viết:
    1,529
    Được thích:
    143

    Sài 1280 thì chuyển khoản vào lol à ?
     
  4. 7/3/20 lúc 17:45

    lehaiau2009

    No Life Poster

    lehaiau2009
    Tham gia:
    16/8/17
    Bài viết:
    3,303
    Được thích:
    1,212
    xài bank plus của viettel vẫn chuyển ầm ầm mà a. *123# bấm gọi là ra thôi
     

Chia sẻ trang này