Lopja a mobilos kártevő a kétlépcsős belépőkódokat
![okostelefon mobilozás android](https://cdn.origo.hu/2023/12/r935DA3aOMTCxfkeoOkK_VtvOqg35fqVl04U9vnP54I/fill/1347/758/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50LzRlMjgyYjBjYmFhMDRiNzI4MGU1NmMxNjVjMjI3OTA0.webp)
Aggasztó hírrel szolgált a holland ThreatFabric biztonsági cég, állítása szerint a banki belépési adatokra utazó Cerberus kártevő készítői olyan funkciók tesztelésébe kezdtek, amelyekkel kikerülhető lehet a netbankok kétlépcsős hitelesítése. A mobilos kártevő új verziója képes ellopni a netbankok SMS-ben kiküldött hitelesítő kódjait, továbbá kiszedheti azokat a népszerű Google Hitelesítő mobilappból is.
A kutatók szerint a Cerberus új verziója még nem érhető el az alvilági internetes fórumokon, jelenleg tesztelés alatt áll, azonban jó esély van rá, hogy a közeljövőben megvehetik majd a modult a bűnözők. A kódlopáshoz a Cerbrus az Android kisegítő lehetőségeivel él vissza, képes „kiolvasni" a kijelző tartalmát és továbbítani a kétlépcsős hitelesítőkódokat a vezérlőszervernek.
A részletek egyelőre nem világosak, így például nem tudni, hogy az Android melyik verzióin működik a kódlopó modul, milyen esetleges körülmények, beállítások, óvintézkedések képesek hatástalanítani.
Csupán annyi tűnik biztosnak, hogy aki nem telepít semmilyen appot a Google Play Áruházon kívüli forrásból, annak nem érdemes aggódnia az efféle kártevőktől.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!