Cerberus

Kommer seg rundt 2FA-verifisering: Ny Android-skadevare kan stjele engangskoder

Farlig program på ferde, sier sikkerhetsselskap.

Den nye skadevaren skal være i stand til å komme seg rundt Googles Authenticator-løsning.
Den nye skadevaren skal være i stand til å komme seg rundt Googles Authenticator-løsning. (Illustrasjonsfoto: Colourbox)

Farlig program på ferde, sier sikkerhetsselskap.

Google Authenticator-appen.
Engangskoder fra appen Google Authenticator kan bli snappet opp av skadevare som utnytter svakhet i Android. Foto: Google Play

2FA-verifisering, eller tofaktor-autentisering, anses som en solid sikkerhetsløsning som er vanskelig for ondsinnede aktører å komme seg forbi. Heller ikke denne teknologien er imidlertid trygg for moderne skadevare, viser det seg.

Bleeping Computing rapporterer nå om en ny type skadevare til Android-plattformen som er i stand til å komme seg rundt Googles versjon av SMS-basert 2FA, nærmere bestemt Google Authenticator-appen.

Kan stjele 2FA-kodene

Google Authenticator er en app som genererer engangspassord på brukerens mobil, som må fylles inn i tillegg til de vanlige passordene og brukernavnene når man logger på en brukerkonto på nett. Den nye skadevaren skal være i stand til å stjele engangspassordene.

Skadevaren omtales av det nederlandske sikkerhetsselskapet Threatfabric og er en ny og mer avansert utgave av banktrojaneren Cerberus, som ble oppdaget i fjor sommer.

– Ved å misbruke tilgangsprivilegiene kan trojaneren nå også stjele 2FA-koder fra Google Authenticator-appen. Når appen kjører kan trojaneren få tak i innholdet fra grensesnittet og sende det til C2-serveren. Igjen kan vi utlede at denne funksjonaliteten vil bli brukt til å omgå autentiseringstjenester som baserer seg på engangskoder, skriver sikkerhetsselskapet.

Den nye utgaven av Cerberus skal også ha blitt utstyrt med RAT-kapasiteter (remote access trojan), som blant annet setter programvaren i stand til å gå gjennom filsystemet på mobilen og laste ned innholdet.

Les også

Kan starte Teamviewer

Programvaren er også i stand til å starte Teamviewer, et populært program som blant annet brukes til fjernkontroll og filoverføringer mellom maskiner over nettet.  Ved å starte denne programvaren gir den ondsinnede aktører mange muligheter, som for eksempel å endre innstillinger, installere eller slette apper, bruke andre apper på enheten, samt spionasje.

Sikkerhetsselskapet skriver at de på nåværende tidspunkt ikke har sett reklamering for ferdighetene til den nye Cerberus-programvaren i undergrunnsfora på nett, og på bakgrunn av dette tror forskerne at den nye varianten av programvaren ennå er i en testmodus.

Den kan imidlertid bli lansert snart, og vil ifølge selskapet kunne utgjøre en kritisk sikkerhetsrisiko for finans- og banktjenester på nettet.

Kommentarer (2)

Kommentarer (2)
Til toppen