Cerberus ซึ่งเป็นสายพันธุ์ของมัลแวร์ที่มุ่งเป้าหมายไปที่อุปกรณ์ Android สามารถขโมยรหัสผ่านเฉพาะที่สร้างผ่านแอป Google Authenticator ได้แล้ว ตามที่นักวิจัยด้านความปลอดภัยระบุ
แอป Google เปิดตัวโดยมีเป้าหมายเพื่อปรับปรุงรหัสผ่านแบบใช้ครั้งเดียวผ่าน SMS โดยใช้เป็นเลเยอร์การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) สำหรับบัญชีออนไลน์จำนวนมาก
รหัส Google Authenticator ที่สร้างขึ้นบนสมาร์ทโฟนของผู้ใช้ถือว่าปลอดภัยกว่าการแจ้งเตือนทาง SMS เนื่องจากไม่ผ่านเครือข่ายมือถือที่อาจมีความเสี่ยง
อย่างไรก็ตาม เวอร์ชันล่าสุดของโทรจันธนาคาร Cerberus สามารถข้ามการป้องกันที่นำเสนอโดย Google Authenticator นักวิจัยด้านความปลอดภัยที่ ThreatFabric ค้นพบ
“ด้วยการใช้สิทธิ์การเข้าถึงในทางที่ผิด ตอนนี้โทรจันยังสามารถขโมยรหัส 2FA จากแอป Google Authenticator ได้อีกด้วย” ทีมงานกล่าว
มัลแวร์ Cerberus
ความสามารถในการข้ามการตรวจสอบสิทธิ์แบบหลายปัจจัย ซึ่งเป็นสิ่งที่มัลแวร์ไม่กี่สายพันธุ์สามารถทำได้มาก่อน จะทำให้ Cerberus อยู่ในกลุ่มโทรจันระดับหัวกะทิ
จากข้อมูลของ ThreatFabric โทรจันธนาคารเวอร์ชันปัจจุบันมีความก้าวหน้าแล้วและมีคุณสมบัติเช่นเดียวกับ Remote Access Trojans (RAT) ซึ่งเป็นมัลแวร์ประเภทที่ทรงพลังมาก
คุณสมบัติขั้นสูงช่วยให้แฮกเกอร์สามารถเชื่อมต่อกับอุปกรณ์ที่ติดไวรัสจากระยะไกล และใช้ความสามารถในการขโมยรหัสเพื่อเข้าถึงบัญชีธนาคารออนไลน์
แม้ว่าอาชญากรไซเบอร์มักจะใช้ความสามารถในการเลี่ยง 2FA เพื่อเข้าถึงบัญชีธนาคารออนไลน์ แต่ฟังก์ชันเดียวกันนี้อาจทำให้พวกเขาสามารถแทรกซึมเข้าไปในบัญชีประเภทอื่นๆ ที่ได้รับการคุ้มครองโดย Google Authenticator เช่น กล่องขาเข้าอีเมล
ในขณะนี้ Cerberus เวอร์ชันที่สามารถขโมยรหัส 2FA ยังไม่ได้เผยแพร่บนฟอรัมการแฮ็ก แต่นั่นไม่ได้หมายความว่าจะไม่มีการเผยแพร่ในอนาคต
“เราเชื่อว่าตัวแปร Cerberus นี้ยังอยู่ในขั้นตอนการทดสอบ แต่จะเปิดตัวเร็วๆ นี้” ทีมงาน ThreatFabric เตือน
ผ่านทาง ZDNet