Загрузка...

Хакеры создали ПО для кражи SMS кодов для двухфакторной аутентификации

Тема в разделе Вирусология создана пользователем БыстроДеньги 20 сен 2020. 635 просмотров

Загрузка...
  1. БыстроДеньги
    Скопировать BBCode
    БыстроДеньги Автор темы 20 сен 2020 Микрозайм 24/7 465 26 июн 2019
    Вредоносная программа смогла украсть SMS коды для 2FA аккаунтов Google. Под угрозой также Telegram и другие социальные сети.
    Приложение для обхода 2ФА
    Но хотя хакеры Rampant Kitten отдавали предпочтение троянам для Windows, они также разработали аналогичные инструменты и для Android.

    В опубликованном вчера отчете исследователи Check Point заявили, что они также обнаружили мощный бэкдор для Android, разработанный группой. Бэкдор мог украсть список контактов жертвы и SMS-сообщения, незаметно активировать микрофон и переходить на ******овые страницы.

    Бэкдор также содержал скрипты, специально предназначенные для кражи кодов 2FA.

    Check Point заявила, что вредоносная программа будет перехватывать и пересылать злоумышленникам любое SMS-сообщение, содержащее строку «G-», обычно используемую для префикса кодов 2FA для учетных записей Google, отправляемых пользователям через SMS.

    Предполагается, что операторы Rampant Kitten будут использовать трояны для Android, чтобы заставить устройство открыть ******овую страницу Google, захватить учетные данные пользователя, а затем получить доступ к учетной записи.

    Если бы у жертвы была включена двухфакторная аутентификация, функция перехвата кодов могла бы незаметно отправлять копии кода двухфакторной аутентификации злоумышленникам, позволяя обойти защиту.

    Check Point также обнаружила доказательства того, что вредоносная программа также автоматически пересылает все входящие SMS-сообщения из Telegram и других социальных сетей. Эти типы сообщений также содержат коды 2FA, и весьма вероятно, что группа использовала эту функцию для обхода 2FA не только на аккаунтах Google.

    На данный момент вредоносное ПО маскирующееся под приложение, помогающее носителям персидского языка в Швеции получить водительские права. Однако оно могло скрываться и внутри других приложений, нацеленных на иранцев, выступающих против режима Тегерана, живущих в Иране и за его пределами.

    Хотя общепризнано, что хакерские группы, спонсируемые государством, обычно и так могут обходить двухфакторную аутентификацию, мы очень редко получаем представление об их инструментах и о том, как они это делают.
    https://exploit.media/news/android-malware-steal-2fa-sms-codes/
     
    20 сен 2020
Top