Lopja a mobilos kártevő a kétlépcsős belépőkódokat

Aggasztó hírrel szolgált a holland ThreatFabric biztonsági cég, állítása szerint a banki belépési adatokra utazó Cerberus kártevő készítői olyan funkciók tesztelésébe kezdtek, amelyekkel kikerülhető lehet a netbankok kétlépcsős hitelesítése. A mobilos kártevő új verziója képes ellopni a netbankok SMS-ben kiküldött hitelesítő kódjait, továbbá kiszedheti azokat a népszerű Google Hitelesítő mobilappból is.

A kutatók szerint a Cerberus új verziója még nem érhető el az alvilági internetes fórumokon, jelenleg tesztelés alatt áll, azonban jó esély van rá, hogy a közeljövőben megvehetik majd a modult a bűnözők. A kódlopáshoz a Cerbrus az Android kisegítő lehetőségeivel él vissza, képes „kiolvasni" a kijelző tartalmát és továbbítani a kétlépcsős hitelesítőkódokat a vezérlőszervernek.

A részletek egyelőre nem világosak, így például nem tudni, hogy az Android melyik verzióin működik a kódlopó modul, milyen esetleges körülmények, beállítások, óvintézkedések képesek hatástalanítani.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!