cua-hang-truong-thinh-thu-duc-450x450
Cửa Hàng Trường Thịnh Tân Phú
Cửa Hàng Trường Thịnh Tân Bình
Cửa Hàng Trường Thịnh Quang Trung
Cửa Hàng Trường Thịnh Quận 10
Cửa Hàng Trường Thịnh Quận 1
Cửa Hàng Trường Thịnh Phú Nhuận
Cửa Hàng Trường Thịnh Gò Vấp
Cửa Hàng Trường Thịnh Bình Thạnh

Phát hiện mã độc Android có thể dễ dàng đánh cắp mã OTP mà nạn nhân không hề hay biết

Website truongthinh.info có bài Phát hiện mã độc Android có thể dễ dàng đánh cắp mã OTP mà nạn nhân không hề hay biếtMã độc Android có thể trích xuất và đánh cắp mật mã sử dụng một lần (OTP) được tạo thông qua ứng dụng Google Authenticator.

Các chuyên gia bảo mật quốc tế gần đây đã phát hiện ra một biến thể ứng dụng độc hại Android cũng đều có thể trích xuất và đánh cắp mật mã sử dụng một lần (OTP) được tạo thông qua ứng dụng Google Authenticator.

Phần mềm độc hại này còn có tên Cerberus – một banking trojan kha khá mới, được phát giác lần đầu tiên vào năm 2019, chuyên “ký sinh” trên Android, và đặc biệt nắm giữ một biệt tài làm nên sự nguy hiểm của nó: Khả năng đánh cắp OTP Authenticator.

So với phiên bản năm ngoái, biến thể ngày nay của Cerberus sở hữu một số khả năng tiên tiến hơn đáng kể. Sau khi đột nhập thành đạt vào hệ thống nạn nhân, nó có thể lạm dụng các đặc quyền truy cập để đánh cắp mã 2FA, thu thập dữ liệu từ ứng dụng Authenticator và gửi về cho máy server do kẻ tiến công điều khiển.

Nếu bạn chưa biết thì Authenticator là một ứng dụng tạo mã xác minh 2 bước (2FA) trên điện thoại, được Google ra mắt vào năm 2010 như 1 biện pháp thay thế cho mã xác thực một lần dựa trên SMS truyền thống. Authenticator cung cấp lớp bảo mật tốt hơn cho tài khoản Google của người dùng bằng phương pháp đòi hỏi bước xác minh thứ 2 khi đăng nhập. Ngoài mật khẩu, bạn sẽ cần mã được tạo bởi ứng dụng Google Authenticator trên điện thoại của mình. Sau các bước thiết lập và liên kết tài khoản, Authenticator sẽ tạo mã OTP dài từ 6-8 chữ số và cung cấp cho người sử dụng khi họ đăng nhập vào tài khoản tương ứng.

Vậy làm ra sao biến thể Cerberus mới này lại cũng có thể đánh cắp tin tức từ Authenticator. Các chuyên gia đã tìm thấy một loạt tính năng điển hình của các trojan truy cập từ xa (RAT) tiên tiến hiện hữu trên mã độc này.

  • Nó có thể kết nối từ xa và tự động với một thiết bị bị lây nhiễm.
  • Nó có thể thu thập và sử dụng thông tin, dữ liệu của nạn nhân để truy cập vào tài khoản trực tuyến của họ – mối đe dọa lớn đối với các dịch vụ ngân hàng trực tuyến, email, kho lưu trữ, tài khoản truyền thông xã hội, mạng nội bộ, v.v.

Tuy nhiên, tính năng đánh cắp mã 2FA vẫn không có mặt trong phiên bản Cerberus hiện đang được quảng cáo và rao bán trên các diễn đàn hack. Do đó các nhà nghiên cứu bảo mật tin rằng biến thể Cerberus mới này vẫn đang trong giai đoạn thử nghiệm, nhưng hoàn toàn cũng có thể có thể sẽ sớm được tung ra trong nay mai.

Google hiện chưa đem ra bất cứ phản hồi nào về tin tức trên, tuy nhiên các bản vá bảo mật cho Android nói chung cũng như ứng dụng Authenticator trong thời gian tới chắc chắn phải chứa đựng biện pháp “dứt điểm” đối với mã độc này.

Từ khóa bài viết: truongthinh.info, mã độc, malware, mã độc đánh cắp dữ liệu, mã độc đánh cắp otp, mã độc Android, mã độc Cerberus, Google Authenticator, mã OTP, 2FA

Bài viết Phát hiện mã độc Android có thể dễ dàng đánh cắp mã OTP mà nạn nhân không hề hay biết được tổng hợp và biên tập bởi: truongthinh.info. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho truongthinh.info để điều chỉnh. truongthinh.info xin cảm ơn.