July 22, 2024

Біткоіни-гаманці під загрозою: хакери модифікували троян для перехоплення паролів Google Authenticator

Фахівці ThreatFabric зафіксували модифікацію троянського вірусу Cerberus, який перехоплює разові паролі здодатки Google Authenticator.

</ P>

За словами експертів, відомий ще з літа 2019року троян піддався рефакторингу кодової бази, завдяки чому отримав можливість зловживати правами Accessibility в Android. Він може перехоплювати облікові дані блокування екрану пристрою і вміст інтерфейсу додатків, пересилаючи їх на сервер зловмисників.

&#171;Служба RAT може переглядати файлову систему пристрою та завантажувати вміст. Також вона здатна запустити програму TeamViewer і налаштувати підключення до неї.- йдеться у звіті.

Таким чином хакери отримують необмеженийдоступ до пристрою жертви, включаючи зміну його налаштувань, установку або видалення додатків, але, перш за все, використання будь-якого ПО на пристрої, в тому числі додатків для банкінгу, месенджерів і соцмереж, навіть використовують двухфакторную аутентифікацію через Google Authenticator.

Нова модифікація шкідливий поки що не отримала широкої реклами на хакерських форумах і, найімовірніше, все ще знаходиться на стадії тестування, але може бути випущена в найближчим часом.

&#171;Вичерпний список цілей Cerberus впоєднанні з новою можливістю RAT несе критичні ризики для фінансових програм, що пропонують послуги онлайн-банкінгу. При цьому список цільових додатків може бути розширений, у тому числі і на криптовалютні гаманці.- Зазначили експерти.

Фахівці з кібербезпеки з компанії &#171;Лабораторія Касперського&#187; У коментарі ForkLog підтвердили, що хакери легко можуть збільшити сферу впливу трояна.

&#171;В цілому зловмисникам не складнопереналаштувати це шкідливе програмне забезпечення під крадіжку облікових даних від криптовалютних гаманців. Для забезпечення безпеки власникам криптогаманців варто використовувати спеціалізоване захисне ПЗ для Android на своїх гаджетах.& # 8212; заявив антивірусний експерт &#171;Лабораторії Касперського&#187; Віктор Чебишев.

У жовтні 2019 року було виявлено банківськийвірус Geost, що заразив більше 800 тисяч Android-пристроїв російських користувачів. За попередніми даними, зловмисники могли контролювати мільйони рублів на банківських рахунках росіян.