Các chuyên gia bảo mật quốc tế mới đây đã phát hiện ra một biến thể phần mềm độc hại Android có thể trích xuất và đánh cắp mật mã sử dụng một lần (OTP) được tạo thông qua ứng dụng Google Authenticator.
Phần mềm độc hại này có tên Cerberus - một banking trojan tương đối mới, được phát hiện lần đầu tiên vào năm 2019, chuyên “ký sinh” trên Android, và đặc biệt sở hữu một biệt tài làm nên sự nguy hiểm của nó: Khả năng đánh cắp OTP Authenticator.
So với phiên bản năm ngoái, biến thể hiện tại của Cerberus sở hữu một số khả năng tiên tiến hơn đáng kể. Sau khi xâm nhập thành công vào hệ thống nạn nhân, nó có thể lạm dụng các đặc quyền truy cập để đánh cắp mã 2FA, thu thập dữ liệu từ ứng dụng Authenticator và gửi về cho máy chủ do kẻ tấn công điều khiển.
Nếu bạn chưa biết thì Authenticator là một ứng dụng tạo mã xác minh 2 bước (2FA) trên điện thoại, được Google ra mắt vào năm 2010 như một giải pháp thay thế cho mã xác thực một lần dựa trên SMS truyền thống. Authenticator cung cấp lớp bảo mật tốt hơn cho tài khoản Google của người dùng bằng cách yêu cầu bước xác minh thứ hai khi đăng nhập. Ngoài mật khẩu, bạn sẽ cần mã được tạo bởi ứng dụng Google Authenticator trên điện thoại của mình. Sau các bước thiết lập và liên kết tài khoản, Authenticator sẽ tạo mã OTP dài từ 6-8 chữ số và cung cấp cho người dùng khi họ đăng nhập vào tài khoản tương ứng.
Vậy làm thế nào biến thể Cerberus mới này lại có thể đánh cắp thông tin từ Authenticator. Các chuyên gia đã tìm thấy một loạt tính năng điển hình của các trojan truy cập từ xa (RAT) tiên tiến tồn tại trên mã độc này.
- Nó có thể kết nối từ xa và tự động với một thiết bị bị lây nhiễm.
- Nó có thể thu thập và sử dụng thông tin, dữ liệu của nạn nhân để truy cập vào tài khoản trực tuyến của họ - mối đe dọa lớn đối với các dịch vụ ngân hàng trực tuyến, email, kho lưu trữ, tài khoản truyền thông xã hội, mạng nội bộ, v.v.
Tuy nhiên, tính năng đánh cắp mã 2FA vẫn chưa có mặt trong phiên bản Cerberus hiện đang được quảng cáo và rao bán trên các diễn đàn hack. Do đó các nhà nghiên cứu bảo mật tin rằng biến thể Cerberus mới này vẫn đang trong giai đoạn thử nghiệm, nhưng hoàn toàn có thể sẽ sớm được tung ra trong nay mai.
Google hiện chưa đưa ra bất cứ phản hồi nào về thông tin trên, tuy nhiên các bản vá bảo mật cho Android nói chung cũng như ứng dụng Authenticator trong thời gian tới chắc chắn phải chứa đựng giải pháp “dứt điểm” đối với mã độc này.
Nguồn tham khảo: quantrimang.com