Aggasztó hírrel szolgált a holland ThreatFabric biztonsági cég, állítása szerint a banki belépési adatokra utazó Cerberus kártevő készítői olyan funkciók tesztelésébe kezdtek, amelyekkel kikerülhető lehet a netbankok kétlépcsős hitelesítése. A mobilos kártevő új verziója képes ellopni a netbankok SMS-ben kiküldött hitelesítő kódjait, továbbá kiszedheti azokat a népszerű Google Hitelesítő mobilappból is.
A kutatók szerint a Cerberus új verziója még nem érhető el az alvilági internetes fórumokon, jelenleg tesztelés alatt áll, azonban jó esély van rá, hogy a közeljövőben megvehetik majd a modult a bűnözők. A kódlopáshoz a Cerbrus az Android kisegítő lehetőségeivel él vissza, képes „kiolvasni" a kijelző tartalmát és továbbítani a kétlépcsős hitelesítőkódokat a vezérlőszervernek.
A részletek egyelőre nem világosak, így például nem tudni, hogy az Android melyik verzióin működik a kódlopó modul, milyen esetleges körülmények, beállítások, óvintézkedések képesek hatástalanítani.
Csupán annyi tűnik biztosnak, hogy aki nem telepít semmilyen appot a Google Play Áruházon kívüli forrásból, annak nem érdemes aggódnia az efféle kártevőktől.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!