Банковский троян Cerberus победил двухэтапную аутентификацию Google

Одноразовые коды приложения Google Authenticator под Android способна перехватывать новая версия банковского трояна Cerberus, 28 февраля сообщила голландская компания ThreatFabric в своем отчете.

Получив доступ к секретной информации через Google Authenticator, троян может передать ее на свой сервер. Помимо обхода Google Authenticator, Cerberus способен обойти PIN-код или графический ключ для разблокировки мобильного устройства.

Как отмечают специалисты, такой троян представляет собой серьезную угрозу для банковских онлайн-сервисов. Текущая версия Cerberus появилась в январе 2020 года, в связи с чем пока не получила широкого распространения.

Отметим, приложение двухэтапной аутентификации Google Authenticator выпущено компанией Google в 2010 году в качестве замены ненадежных средств аутентификации на основе рассылки кодов по SMS.

Разработка Google генерирует коды непосредственно на смартфоне пользователя и не передает их по незащищенным каналам связи, что делает такой подход более надежным по сравнению с кодами SMS.