Възможно ли е троянски кон да придобие достъп до Google Auth кодовете?

ZDNet съобщава за доклад на холандска компания за кибер сигурност, според който, последната версия на банковия троянски софтуер Cerberus ще бъде способна да прочете 2FA кодовете на Google Authenticator.

Холандската компания ThreatFabric смята, че Cerberus, ще може да се възползва от системата за достъпност на Android за да прочете 2FA кодовете.

Новата версия на Cerberus все още е в тестова фаза и не е пусната в продажба в хакерските форуми. Екипът на ThreadFabric смята, че операторът на Cerberus ще може дистанционно да се логне в онлайн банкирането на потребителя чрез инфектираното Android устройство.

Разбира се ако наистина има описаните способности, той ще може да навреди и на други небанкови сайтове където се използва 2FA. Все пак трябва да имаме предвид, че ако 2FA се ползва правилно, то не би трябвало да достъпвате банковия сайт чрез Android устройството ви, а чрез друго устройство (примерно лаптоп), а Android устройството да се ползва само за 2FA. По този начин, за да бъдат компрометирани вашите логин данни, хакерите трябва едновременно да имат достъп до 2 устройства което е изключително трудно и именно това е смисълът на 2FA. Ако достъпвате банковата си сметка през телефона, тогава е най-добре да ползвате различен телефон за генерирате 2FA кодове.