تروجان بانکی Cerberus از حفاظ اپلیکیشن Authenticator عبور کرد
نکات خواندني
بزرگنمايي:
سیاست و بازاریابی - کلیک / طبق گزارش های اخیر، نسخه ای از تروجان بانکی Cerberus وجود دارد که می تواند کدهای تولید شده به وسیله اپلیکیشن Authenticator گوگل را به سرقت برده و از آن ها برای رسیدن به اهداف مخرب استفاده کند.
نسخه ای از تروجان بانکی Cerberus می تواند کدهای ساخته شده توسط اپلیکیشن امنیت حساب Authenticator گوگل را تفسیر کند. اپلیکیشن Authenticator گوگل یکی از پرکاربردترین سیستم های اعتبارسنجی دو فاکتوری در دستگاه های اندرویدی است.
اعتبارسنجی دو فاکتوری یکی از ایمن ترین روش ها برای ورود به یک حساب آنلاین است. این روش در ترکیب با مکانیزم هایی مثل ارسال SMS و یا ایجاد کل به وسیله یک اپلیکیشن نظیر Authenticator می تواند سطح امنیت را به حد چشمگیری افزایش دهد، چرا که در این صورت دیگر احتیاجی به ارسال پیام و نگرانی در خصوص سرقت یا شنود آن نیست. با این حال به نظر می رسد که اپلیکیشن اعتبارسنجی دو فاکتوری گوگل، در معرض خطر یک بدافزار قرار گرفته است.
طبق گزارش منتشر شده جدید توسط پژوهشگران امنیت Threadfabric، نسخه ای از تروجان بانکی Cerberus از ماه ژانویه توانسته است کدهای ساخته شده به وسیله اپلیکیشن Authenticator گوگل را تشخیص داده و از آن ها برای اهداف مخرب سوءاستفاده کند. این بدافزار برای رسیدن به مقاصد شوم خود، از ویژگی های دسترس پذیری اندروید بهره می گیرد.
با سوءاستفاده از مزایای مربوط به دسترس پذیری اندروید، بدافزار می تواند کدهای اعتبارسنجی دوفاکتوری را از اپلیکیشن Authenticator گوگل به سرقت ببرد. با اجرای اپلیکیشن، بدافزار از محتوای رابط باخبر شده و آن را به سرور فرمان و کنترل (C2) ارسال می کند. بدین ترتیب امکان عبور از سرویس های اعتبارسنجی مبتنی بر کدهای OTP به راحتی امکان پذیر می شود.
تاثیر تروجان بانکی Cerberus بر اپلیکیشن های اعتبارسنجی دو فاکتوری
تیم پژوهشی Threadfabric در تحلیل های خود به این نتیجه رسیده که نسخه جدید تروجان بانکی Cerberus هنوز به یک موضوع داغ در بین انجمن های هک زیرزمینی تبدیل نشده است. بنابراین می توان حدس زد که این بدافزار فاجعه آمیز هم اکنون در مرحله آزمایشی به سر می برد و به همین خاطر هنوز خسارت و زیان بزرگی به بار نیاورده است. ولی از طرف دیگر، اگر این تروجان کامل شود، یک تهدید بزرگ برای سرویس های 2FA (با مکانیزم اعتبارسنجی دو فاکتوری) محسوب خواهد شد. از حساب های کاربری ساده مثل توییتر و گوگل گرفته تا سرویس های بانکی، هیچ یک از آسیب این بدافزار در امان نمی مانند.
باید خاطر نشان کرد که به سبب ماهیت اجرایی، بدافزار Cerberus می تواند به غیر از Authenticator گوگل، اپلیکیشن های 2FA دیگری را نیز به خطر بیاندازد. بنابراین کمپانی گوگل وظیفه دارد تا هر چه زودتر، حفاظ ایمنی اندروید در مقابل این نوع خطر را افزایش دهد.
لینک کوتاه:
https://www.siasatvabazaryabi.ir/Fa/News/113340/