Аналитики установили, что новый банковский троян научился обходить защиту Google Authenticator. Этим приложением пользуется огромное количество пользователей, конфиденциальные данные которых находятся теперь под угрозой. Те, кому знакомы основы кибербезопасности курс Харьков, прекрасно знают, какой проблемой может стать подобный троян.
Какие особенности есть у трояна, основы кибербезопасности курс Харьков
Как сообщают эксперты, троян под названием Android Cerberus умеет красть коды пользователей. Безусловно, даже те, которые используются для двухфакторной аутентификации. Именно эти коды генерирует приложение Google Authenticator. Различные курсы по криптографической защите информации Харьков рассказывают о том, как можно быстро и качественно избежать подобной проблемы.
Само приложение под названием Google Authenticator стало известным еще в 2010 году. Потому что именно тогда впервые появилось в сети. Оно является альтернативой, позволяющей не использовать SMS-сообщения с одноразовыми паролями. Коды в приложении генерируются непосредственно устройством, на котором оно установлено. То есть приложение помогает избежать небезопасной передачи конфиденциальных данных посредством мобильных сетей. Именно поэтому удивительно узнать, что подобное ПО, необходимое для защиты информации, оказалось уязвимым.
О том, что появился троян, способный изымать информацию из Google Authenticator стало известно еще полгода назад. Сперва троян не использовал уязвимость, а распространялся исключительно посредством социальной инженерии. Однако, установив контакт с пользователем и убедив его установить троян на свое устройство, хакеры могли:
- устанавливать контроль над устройством;
- контролировать SMS-сообщения (входящие и исходящие);
- извлекать список контактов;
- красть конфиденциальную информацию.
Какие сведения есть у экспертов
Безусловно, троян позволял не просто получать контроль над вычислительной техникой, но и устанавливать на устройство дополнительные вирусы. При этом пользователь мог даже не подозревать о том, что его смартфон или планшет полностью находится под контролем злоумышленников. К сожалению, даже те, кто прошел курсы по технической защите информации Харьков, не сразу могли обнаружить вирус.
Новые сведения, которыми располагают эксперты, утверждают, что теперь Android Cerberus стал еще опаснее. Потому что он не требует непосредственного взаимодействия хакера и пользователя. Пока не все версии вируса могут красть коды 2ФА, которые позволят им напрямую обходить защиту Google Authenticator. А также использовать устройство пользователя и чужие персональные данные в своих целях. Однако, чтобы уберечь себя от этой опасной угрозы, рекомендуется как можно скорее пройти курсы повышения квалификации информационная безопасность Харьков онлайн.
