28 de março de 2024

As carteiras de Bitcoin estão em risco: hackers modificaram o Trojan para interceptar senhas do Google Authenticator

Os especialistas do ThreatFabric registraram uma modificação do vírus Cerberus Trojan, que intercepta senhas de uso único deAplicativos do Google Authenticator.

</p>

Segundo especialistas, conhecidos desde o verão de 2019Por um ano, o trojan passou por uma refatoração de base de código, que tornou possível abusar dos direitos de acessibilidade no Android. Ele pode interceptar as credenciais da trava de tela do dispositivo e o conteúdo da interface do aplicativo, enviando-as para o servidor do invasor.

“O serviço RAT pode navegar no sistema de arquivos do dispositivo e baixar seu conteúdo. Também é capaz de iniciar o programa TeamViewer e configurar conexões com ele&#187;,- diz o relatório.

Dessa maneira, os hackers ficam ilimitadosacessar o dispositivo da vítima, incluindo alterar suas configurações, instalar ou remover aplicativos, mas, antes de tudo, usar qualquer software no dispositivo, incluindo aplicativos bancários, mensagens instantâneas e redes sociais, mesmo usando autenticação de dois fatores via Google Authenticator.

A nova modificação do malware ainda não recebeu publicidade generalizada nos fóruns de hackers e, provavelmente, ainda está em fase de teste, mas pode ser lançada em um futuro próximo.

&#171;Uma lista exaustiva dos alvos da Cerberuscombinado com a nova capacidade RAT representa riscos críticos para aplicações financeiras que oferecem serviços bancários online. Ao mesmo tempo, a lista de aplicativos alvo pode ser expandida, incluindo carteiras de criptomoedas&#187;,- observaram os especialistas.

Especialistas em segurança cibernética da empresa &#171;Kaspersky Lab&#187; A ForkLog confirmou em um comentário que os hackers podem facilmente aumentar a esfera de influência do Trojan.

&#171;Em geral, não é difícil para os invasoresreconfigure este malware para roubar credenciais de carteiras de criptomoedas. Para garantir a segurança, os detentores de carteiras criptografadas devem usar software de segurança especializado para Android em seus gadgets.&#8212; disse o especialista em antivírus &#171;Kaspersky Lab&#187; Victor Chebyshev.

Em outubro de 2019, o setor bancário foi descoberto.O vírus Geost, que infectou mais de 800 mil dispositivos Android de usuários russos. Segundo dados preliminares, os atacantes poderiam controlar milhões de rublos nas contas bancárias dos russos.