手机两步认证被破

通过admin

手机两步认证被破

Android 病毒轻易盗取银行数据

在 ThreatFabric 的报告指出,远程访问特洛伊木马( Cerberus )是在去年 6 月底首次发现的,它取代了 Anubis 木马,并逐渐成为一种主要的恶意软件服务产品。此外 Cerberus 在 2020 年 1 月中旬进行了更新,新版本引入了从 Google Authenticator 窃取 2FA 以及设备屏幕锁定 PIN 码和滑动方式的功能,让用家的设备处于 0 防御的状态,这十分的危险。

当用家账户受到 2FA( 由 Google Authenticator 生成)保护时,恶意程序 Cerberus 仍可以通过 RAT 功能手动连接到用家设备,然后黑客将打开Authenticator 应用程序,生成一次性密码,截取这些代码的屏幕截图,然后盗取并访问该用家的账户,进行非法的操作。
安全团队表示:「启用窃取设备的屏幕锁定凭据( PIN 和锁定模式)的功能由一个简单的覆盖层提供支持,该覆盖层将要求受害者解锁设备。从 RAT 的实现中我们可以得出结论,建立此屏幕锁定凭据盗窃是为了使参与者能够远程解锁设备,以便在受害者不使用设备时进行欺诈。这再次显示了罪犯创造成功所需的正确工具的创造力。」

抛开这个恶意软件不说,我们在日常的网络畅享中也要无时无刻的注意上网安全,不让自己的设备、财产和信息处于危险状态,养成良好的防护意识,不浏览不正规没安全认证过的网站,不下载不知名 App,才能减少自己的损失。

关于作者

admin administrator