Ani dvoufaktorové ověření není neprůstřelné. Malware dokáže krást hesla z autentifikátoru

Foto: Google
Ani dvoufaktorové ověření není neprůstřelné. Malware dokáže krást hesla z autentifikátoru | Foto: Google

Mnoho z nás používá aplikaci Google Autentifikátor ke generování hesel, se kterými se přihlašuje do různých online služeb. Je to nástroj pro dvoufaktorové ověřování, tudíž díky němu máme pocit bezpečí. Ale ani on není stoprocentní, jak ukázala analýza dánské bezpečnostní firmy ThreatFabric. Bankovní malware pro Android podle ní dokáže hesla z autentifikátoru krást. 

Firma to popsala ve velké zprávě nazvané „2020 - Rok RAT“. Tato zkratka označuje tzv. Remote Access Trojan, tedy skupinu trojských koňů pro vzdálený přístup. Ty se dokážou zabydlet ve našem počítači a útočníkovi ho umožní ovládat na dálku. Jsou nebezpečný, lidé kvůli nim mohou přijít o prakticky celý obsah svého počítače/mobilu včetně přihlašovacích údajů. 

Bezpečnostní odborníci v analýze tvrdí, že pokud je RAT použit společně s bankovním malwarem určeném pro Android Cerberus, dokáže potenciálně krást právě hesla generovaná pomocí Google Autentifikátoru. „Když aplikace (Google Autentifikátor) běží, trojan zvládne získat přístup k obrazovce zařízení a odeslat ji C2 serveru,“ popisují. 

Přitom Google Autentifikátor byl dlouho považován za relativně bezpečnou formu, jak provádět přihlašování. Hesla totiž generuje lokálně na smartphonu, nemusí putovat přes nezabezpečenou mobilní síť jako u klasického ověřování přes SMS. Téměř bez problémů autentifikátor fungoval od roku 2010. 

Cerberus začínal jako ne příliš vyvinutý malware, který ovšem za poslední měsíce získal mnoho nepříjemných schopností, včetně té ovládat zařízení na dálku. Jeho autoři jsou na to tak pyšní, že novou verzi dokonce inzerovali na Twitteru.

Nicméně podle bezpečnostní firmy tento model malwaru ještě není aktivní na internetu, útočníci jej teprve testují. Hesla z autentifikátoru tedy zatím nekrade, jde spíše o to, že to zvládne, až bude vypuštěn do světa. Což se může stát velmi brzy. ThreatFabric předpokládá, že Cerberus bude tuto funkci využívat především k přístupu do bankovních účtů a kradení peněz. 

Pokud se varování naplní a malware skutečně začne hesla z autentifikátoru krást, bude jeden z prvních, který to dokáže. Historicky se prolomit dvoufaktorové ověřování podařilo zatím jen úzké skupině škodlivých kódu, a to za specifických podmínek.

Diskuze (18) Další článek: Slibný svět: Superzemě K2-18b by mohla být obyvatelnou planetou

Témata článku: Google, Internet, Bezpečnost, Android, Heslo, Twitter, Mobilní aplikace, Hacking, Malware, Ověření, Cerberus, Ověřování, Pocit bezpečí, Bezpečnostní firma, January, Hesl, SMS, Rat


Určitě si přečtěte

Týden Živě: On fakt dnes ještě někdo stahuje filmy z Ulož.to?

Týden Živě: On fakt dnes ještě někdo stahuje filmy z Ulož.to?

** Kauza Ulož.to a proč my dva už (moc) newarezíme ** Windows 10X existují, ale nabízí se otázka proč ** Nissan ukázal vizi kanceláře v podobě karavanu

Jakub Čížek, Vladislav Kluska | 152

Jakub ČížekVladislav Kluska
Týden ŽivěVideo
Japonská MANA může být 80× výkonnější než sebelepší tranzistorový procesor

Japonská MANA může být 80× výkonnější než sebelepší tranzistorový procesor

** Tranzistory současných počítačů vyzařují při přepínání teplo ** Na Tokijské univerzitě proto vyvíjejí adiabatické procesory ** Využívají supravodivost a jsou 80× úspornější

Jakub Čížek | 48

Jakub Čížek
TranzistoryProcesoryTechnologie
Můžete mít dvakrát rychlejší VDSL? Mapa Cetinu ukazuje, kde je dostupný bonding
Lukáš Václavík
CETINPřipojení k internetu
Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

** Chcete se teď hned naučit programovat čipy? ** Nechcete nic instalovat a číst zdlouhavé manuály? ** Naprogramujeme si Micro:bit, který zahraje Tichou noc

Jakub Čížek | 35

Jakub Čížek
Pojďme programovat elektronikuProgramování pro děti
Konec modrých obrazovek smrti? Microsoft vydává mimořádnou aktualizaci pro Windows 10
Karel Kilián
Windows UpdateAktualizaceWindows 10
Lépe bylo bez Googlu, přiznal s odstupem bývalý šéf Waze
Markéta Mikešová
WazeGoogle
Volitelná aktualizace Windows 10 opravila několik chyb, způsobila ale další problémy
Karel Kilián
Windows UpdateAktualizaceWindows 10
Dalším gigabitovým hráčem bude ČEZ. Internet již poskytuje prvním zákazníkům
Lukáš Václavík
Poskytovatelé internetuPřipojení k internetu

Aktuální číslo časopisu Computer

Megatest rychlých Wi-Fi 6 routerů

Jak ztišit počítač

Velký test mATX skříní