谷歌Authenticator無法確保您的2FA代碼不受此安卓惡意軟件的影響

你需要知道的：

荷蘭研究公司ThreatFabric發(fā)現(xiàn)了可以從Google Authenticator竊取兩因素身份驗證代碼的惡意軟件。

Cerberus是木馬的名稱，但是可以竊取2FA代碼的菌株目前正在測試中，尚不可用。

通常，使用應用程序生成2FA代碼(例如Google Authenticator)比使用SMS更為安全。

兩因素身份驗證或2FA是用于保護您的在線帳戶的常用系統(tǒng)。它要求用戶在登錄時輸入其他代碼，該代碼通常通過SMS發(fā)送或由應用生成。通常，最好使用諸如Google Authenticator之類的應用程序來生成代碼，而不是允許其通過網(wǎng)絡發(fā)送到您的手機，而這可能會導致其被攔截的風險。

不幸的是，來自ThreatFabric的安全研究人員最近發(fā)現(xiàn)了一種Cerberus木馬，可以從Google Authenticator竊取2FA代碼。

通過使用“訪問權限”特權，木馬現(xiàn)在還可以從Google Authenticator應用程序中竊取2FA代碼。

當[Authenticator]應用程序運行時，木馬可以獲取界面的內(nèi)容并將其發(fā)送到[command-and-control]服務器。

荷蘭移動安全公司在報告中說：“我們相信Cerberus的這種變體仍處于測試階段，但可能會很快發(fā)布。”

盡管Cerberus主要是木馬，但研究表明，它現(xiàn)在包含了傳統(tǒng)遠程訪問木馬中的許多功能。這樣一來，具有Cerberus的用戶就可以遠程訪問您的電話并訪問您的帳戶，包括在需要時竊取2FA代碼。它還將允許攻擊者訪問您啟用了雙重身份驗證的其他帳戶，例如您的電子郵件，社交媒體，購物網(wǎng)站等。

幸運的是，目前具有2FA竊取功能的Cerberus變體似乎仍在測試中，而不是在野外。希望在啟動時，Google會找到一種防止其訪問兩因素身份驗證代碼的方法。