谷歌认证器为保护在线账户提供了一个双因素认证(2FA)层。它可以通过智能手机访问,被认为是基于短信的密码的一个更好的选择移动网络安全等级不一(也不确定)。
黑客通过Cerberus获得谷歌认证密码后,可以访问任何受其保护的账户,包括电子邮件收件箱,社会化媒体、以及大多数其他基于用户的在线活动平台。
Cerberus的工作原理是瞄准安卓设备上的可访问权限。它的功能被认为与远程访问木马(RATs)一样有效,这是一种高度复杂的恶意软件,黑客可以远程控制用户的手机设备根据ThreatFabric的说法,它们“主要被设计和用来访问和窃取有助于金融欺诈的信息”。
和大多数RATs一样,一旦Cerberus被用来控制安卓操作系统的移动设备,入侵者就可以利用他们的凭证接管主人的银行账户。然后,他们可以利用恶意软件的功能窃取谷歌认证密码,以规避任何2FA安全措施。
Cerberus欺诈活动的潜力并没有到此为止。一旦习惯了妥协移动设备据ThreatFabric称,它可以改变设备设置、访问任何现有的应用程序、删除或安装应用程序,并且“还能对受害者的行为和习惯提供有价值的洞察”。银行木马可以搜索设备的整个文件系统,下载它访问的任何内容。
Cerberus最初出现在2019年6月的威胁场景中。它的RAT能力明显优于夏季检测到的菌株,后者是在地下论坛上交易的。对于恶意软件来说,它破坏2FA的能力是极其罕见的,将它置于这种形式的网络攻击的上层。
目前,还没有关于目前在黑暗网络论坛上交易的赛伯勒斯菌株的报道。尽管如此,安卓社区的成员对其被滥用的可能性感到担忧,称其对数据隐私和在线安全有明显的影响。
据ThreatFabric称,这种银行业特洛伊木马特别可怕:“Cerberus拥有一份详尽的目标清单,包括来自世界各地的机构,再加上其全新的RAT功能,对提供网上银行服务的金融机构来说,这是一个重大风险。不管是否在目标列表中,它的运营商都可以很容易地对列表进行增强,以锁定更多应用。”
(转载:www.idcew.com)