HTCinside


Android-Malware kann Google Authenticator 2FA-Codes stehlen

Eine neue Version eines Android-Trojaners wurde gefunden, der in der Lage ist, von Google generierte Codes zu extrahieren und zu stehlen. Dieser Banking-Trojaner mit dem Namen Cerberus wurde entwickelt, um einmalige Codes zu stehlen, die mit der Google Authenticator-App generiert wurden, und die 2FA-geschützten Konten zu passieren.

Die 2010 von Google eingeführte App dient zur Generierung von sechs- bis achtstelligen Langcodes, die eindeutig sind. Diese werden von Benutzern verwendet, indem sie sie beim Online-Zugriff auf Konten in Anmeldeformulare eingeben. Der Hauptgrund, warum Google die Authenticator-App eingeführt hat, um den Ärger mit einmaligen Passwörtern zu beseitigen, die jedes Mal an den SMS-Posteingang gesendet werden, wenn eine Anmeldung erforderlich ist. Darüber hinaus ist 2FA aus offensichtlichen Gründen sicherer als Passwörter, die in der SMS gesendet werden.


Dieses Problem wurde nur in den neuesten Proben von Cerberus von einer niederländischen Firma für mobile Sicherheit, ThreatFabric, festgestellt. Interessant ist, dass der Trojaner erst im Juni 2019 gestartet wurde. Die Art und Weise, wie er Informationen erhält, ist die Manipulation oder der Missbrauch der Zugriffsrechte und macht sich mit 2FA-Codes aus der Google Authenticator-App davon. Während die App ausgeführt wird, erfasst der Trojaner lediglich den Inhalt der Benutzeroberfläche und sendet ihn an einen Remote-Command-and-Control-Server.

Während die App in Foren verfügbar ist, berichtet ThreatFabric, dass die neue Funktion in diesen beworbenen Versionen, die in den Hacking-Foren verkauft werden, noch nicht live ist, aber „möglicherweise bald veröffentlicht wird“.

Lesen -Beste Spionage-Apps für Android und iPhone

ThreatFabric stellt außerdem fest, dass der Banking-Trojaner sehr weit fortgeschritten ist; Der Trojaner soll die gleichen Funktionen und Qualitäten einer überlegenen Klasse von Malware, dem Fernzugriffstrojaner oder RATs, enthalten. Mit solch einem verbesserten Satz von Funktionen kann Cerberus aus der Ferne bereitgestellt werden, und der Betreiber kann sich mit einem infizierten Gerät verbinden, auf die Anmeldeinformationen des Bankkontos des Benutzers zugreifen und dadurch in das Konto eindringen. Sie würden dann den 2FA-Schutz der Google Authenticator-App umgehen, wenn die Bank dies vorsieht.


Die Bedrohung könnte jedoch möglicherweise von viel größerem Ausmaß sein. Es stimmt zwar, dass Bankkonten durch die Authenticator-App geschützt sind, aber es ist ebenso Tatsache, dass viele andere Konten im Internet den gleichen 2FA-Schutz dieser App nutzen. Dies bedeutet, dass jedes Konto, das den von dieser App gebotenen Schutz nutzt, betroffen sein könnte. Das Angebot ist sehr vielfältig, wie E-Mail-Postfächer, Coding Repositories, Social Media Accounts etc.

Some posts may contain affiliate links. Outdoorfitnessandfun.com is a participant in the Amazon Services LLC Associates Program, an affiliate advertising program designed to provide a means for sites to earn advertising fees by advertising and linking to Amazon(.com, .co.uk, .ca etc).

© 2025 htcinside.de . All rights reserved.