Bitcoin-საფულეები საფრთხეშია: ჰაკერებმა მოახდინეს ტროიანის მოდიფიცირება Google Authenticator-ის პაროლების მოსაპოვებლად
ThreatFabric-ის სპეციალისტებმა დააფიქსირეს ტროიან Cerberus-ის მოდიფიკაცია, რომელიც აფიქსირებს აპლიკაცია Google Authenticator-ის ერთჯერად პაროლებს.
ექსპერტების აზრით ჯერ კიდევ 2019 წლის ზაფხულიდან ცნობილმა ტროიანმა გაიარა კოდის გადამუშავების პროცესი, რის გამოც მოიპოვა Android-ში Accessibility ფუნქციაზე წვდომის უფლებების ბოროტად გამოყენების შესაძლებლობა. მას შეუძლია მოიპოვოს მოწყობილობის ეკრანის ბლოკირების მონაცემები და აპლიკაციის ინტერფეისის შიგთავსი და გადაგზავნოს ისინი ბოროტმოქმედების სერვერზე.
„RAT-ს შეუძლია დაათვალიეროს მოწყობილობის ფაილური სისტემა და ჩამოტვირთოს მისი შემცველი ინფორმაცია. მას ასევე შეუძლია აამოქმედოს პროგრამა TeamViewer და დაუკავშირდეს მოწყობილობას“ – ნათქვამია ანგარიშში.
ამგვარად ჰაკერები იღებენ შეუზღუდავ წვდომას მსხვერპლის მოწყობილობაზე, ცვლიან კონფიგურაციებს, აინსტალირებენ ან შლიან აპლიკაციებს და უპირველეს ყოვლისა – იყენებენ ნებისმიერ პროგრამულ უზრუნველყოფას, რომელთა შორისაა აპლიკაციები ბანკინგისთვის, მესენჯერები და სოციალური ქსელები, აგრეთვე შეუძლიათ გამოიყენონ ორფაქტორიანი აუთენტიფიკაცია Google Authenticator-ით.
ვირუსის ახალი მოდიფიკაცია ჯერჯერობით ფართოდ არ დარეკლამებულა ჰაკერულ ფორუმებზე და დიდი ალბათობით ჯერ კიდევ ტესტირების სტადიაზე იმყოფება, თუმცა შესაძლოა გაეშვას უახლოეს პერიოდში.
„Cerberus-ის მიზნები ახალი შესაძლებლობებით კრიტიკული რისკების ქვეშ აყენებს ისეთ ფინანსურ აპლიკაციებს, რომლებიც ონლაინ-ბანკინგის სერვისებს გვთავაზობენ. ამასთან, სამიზნე შესაძლოა გაფართოვდეს და შეეხოს კრიპტოვალუტების საფულეებს“ – აღნიშნავენ ექსპერტები.
