Google Authenticator 是谷歌官方提供的一款身份验证工具,然而近期曝光的新版“Cerberus”Android 网银木马,却对采用双因素认证(2FA)的账号服务同样产生了危害。安全研究人员指出,这款恶意软件可以提取和盗走由 Google Authenticator 身份验证器生成的一次性密码(OTP)。
Google 于 2010 年推出了 Authenticator 移动应用,内部可生成 6 位或 8 位的唯一验证码,以便用户在线上登录账户时输入。
理论上,Authenticator App 可以始终不通过不那么安全的手机移动网络来传输数据,安全性高于基于运营商短信通道的验证码交付方案。
然而在本周发布的一份报告中,荷兰移动安全公司 ThreatFabric 指出,其研究人员在 Cerberus 的最新样本中发现了针对 Authenticator 的 OTP 窃取功能。
ThreatFabric 团队指出,2019 年 6 月浮现的 Cerberus,属于一种相对新颖的 Android 网银。
其滥用了特殊的 Accessibility 访问权限,现甚至能够从 Google Authenticator 应用中窃取双因素验证码。
运行时,Cerberus 能够截取界面内容,并将之发送到命令与控制服务器。
有关这项新功能的细节,ThreatFabric 尚未在黑客论坛上披露。因其相信 Cerberus 的这款变体仍出于测试阶段,后续或很快正式袭来。
团队指出 Cerberus 网银木马的当前版本已经相当,甚至具备了更高级的远程访问木马(RAT)中常见的一些能力。
换言之,远程攻击者可借此连接到受感染的设备,使用受害者的凭证来访问网银账户,然后借助 Authenticator OTP 窃取功能来绕过相关账户的双因素认证。
如果任其继续发展和肆虐下去,Cerberus 很可能成为同类恶意软件中的精英怪。