تسرق هذه البرامج الضارة التي تعمل بنظام Android رموز العامل المزدوج من Google Authenticator

أحد أشكال البرامج الضارة المصرفية التي تعمل بنظام Android Cerberus يخطف إعدادات إمكانية الوصول لسرقة رموز المصادقة الثنائية ذات الاستخدام الواحد مباشرة من Google Authenticator. وخلص باحثو Threatfabric إلى أن الميزة تهدف إلى كسر أمان المصادقة الثنائية (2FA) للمنصات التي تستخدمها. ويخشى الباحثون من انتشاره، الأمر الذي من شأنه أن يشكك في أمان طريقة المصادقة المزدوجة الجديدة التي تعتبر حتى الآن أكثر أمانًا من تلقي رمز OTP عبر الرسائل القصيرة.

أبلغ باحثو Threatfabric عن اكتشاف نوع جديد من البرامج الضارة المصرفية التي تعمل بنظام Android والتي تسمى Cerberus. تم اكتشاف هذه البرامج الضارة لأول مرة في يونيو 2019 في المنتديات التي تم فيها عرض خدماتها للتأجير. كانت هذه البرامج الضارة قادرة بالفعل، من بين أمور أخرى، على العمل كمسجل مفاتيح، وجمع وإعادة توجيه الرسائل النصية القصيرة، وجمع كل شيء على الجهاز، وبياناته، وجهات الاتصال المحفوظة، وقائمة المكالمات، واستخدام هاتفك الذكي لإجراء المكالمات، والتحكم في الملفات الهاتف الذكي عن بعد (بما في ذلك تثبيت التطبيقات) والعديد من الإجراءات الفرعية التي تهدف إلى حماية Cerberus وإخفاء أنشطته الضارة.

ثم لاحظ الباحثون البناء المعياري للبرنامج. ومع ذلك، يبدو أن Cerberus بصدد الاستفادة من وحدة جديدة خطيرة بشكل خاص. يهدف هذا إلى سرقة رموز المصادقة الثنائية التي تم إنشاؤها بواسطة Google Authenticator."يمكن لفيروس حصان طروادة الآن أيضًا سرقة رموز المصادقة الثنائية (2FA) التي تم إنشاؤها بواسطة تطبيق Google Authenticator، عن طريق إساءة استخدامامتيازات إمكانية الوصول. عند تشغيل التطبيق، يستطيع حصان طروادة الحصول على محتوى الواجهة ونقله إلى الخادم [ملاحظة المتسللين والمحررين]. مرة أخرى، يمكننا أن نستنتج أنه سيتم استخدام هذه الوظيفة لتجاوز خدمات المصادقة التي تعتمد على رموز OTP.، شرح نسيج التهديد.

في الوقت الحالي، ولحسن الحظ، فإن استخدامه ليس منتشرًا على نطاق واسع. تشير Threatfabric أيضًا إلى أن المسؤولين عن Cerberus لم يعلنوا بعد عن هذه الوحدة في منتدياتهم. مما يشير إلى أنهم يختبرون ناقل الهجوم هذا. ومع ذلك، لا ينبغي الاستخفاف بهذا التهديد الجديد للمصادقة الثنائية العامل. يوصى بالفعل بالمصادقة ذات العامل المزدوج لزيادة أمان بياناتك. ومع ذلك، ليست كل طرق المصادقة الثنائية متساوية. تم بالفعل اعتبار المصادقة عن طريق الرمز لمرة واحدة (OTP) الذي يتم تلقيه عبر الرسائل النصية القصيرة بمثابة مخاطرالقرصنة باستخدام تقنية SIM Swap.

إقرأ أيضاً:المصادقة الثنائية العامل – تدعي Microsoft أنها فعالة بنسبة 99.9% ضد المتسللين

تتكون الطريقة من التظاهر بأنك مالك الخط ومطالبة المشغل بإرسال نسخة من بطاقة SIM التي يمكن للمهاجم بعد ذلك تلقي الرموز المذكورة عليها. لذلك يفضل إنشاء هذه الرموز عبر تطبيق فعلي أو مفتاح: لا شك أن إنشاء التعليمات البرمجية عبر Google Authenticator هو الطريقة الأكثر شيوعًا حاليًا، ولهذا السبب يجب توخي الحذر.

مصدر :هيئة الروبوت