您的位置:首页 >IT >

高级安卓恶意软件可以窃取PIN码和2FA码

导读 网络安全不能掉以轻心,尤其是我们设备上的所有个人信息。双因素认证(2FA)是保证账户安全的好方法,但似乎有人找到了解决这个问题的办法。

网络安全不能掉以轻心,尤其是我们设备上的所有个人信息。双因素认证(2FA)是保证账户安全的好方法,但似乎有人找到了解决这个问题的办法。

事实上,周围的话可能不正确。安全咨询公司ThreatFabric的一份新报告(通过ZDNet)揭示了恶意软件发展的一些令人担忧的趋势。

最引人注目的是,Cerberus银行木马是从创始人升级而来的。该恶意软件现在具有RAT(远程访问木马)功能,可以为选择使用该功能的人解锁一组“功能”。

黑客可以使用RAT记录用户的解锁凭证,无论是PIN还是滑动模式。但这还不是全部。现在连Google Authenticator的2FA代码都可以被恶意软件抓取。谷歌认证器是一个流行的工具,允许用户轻松添加额外的安全层。

攻击者可以完全使用受害者的手机,并从中获得他们想要的任何东西。通常,目标是进入该人的网上银行,并将资金转移到他自己的账户。

报道称,木马甚至可以设置TeamViewer链接,这样黑客就可以在不使用受害者手机时轻松操作。这意味着短信、社交媒体账号和照片也被公之于众。

根据ThreadFabric的说法,这个高级木马还在开发中,因为“关于这些功能的广告还没有在地下论坛发布”,但它可能很快就准备好了,可以被全世界的分子带走。

当然,了解恶意软件可能是阻止成功攻击的第一步。我们确信安卓和应用开发者已经在采取措施。这就是为什么你不应该跳过安装安全更新!

免责声明:本文由用户上传,如有侵权请联系删除!