新版 Android 惡意軟體能竊取 Google Authenticator 安全驗證碼

android_malware

Image Credit: CyberHades / Flickr

兩步驟驗證是登入網路帳戶常用的安全方法之一。通常第二步驗證會透過簡訊將驗證碼傳送到手機,若使用 Google Authentificator 這類應用程式來產生一次性驗證碼,則更加安全,因為可以減少簡訊被攔截的風險。很可惜的是,現在 Google Authentificator 這項 2FA 應用程式也遭到惡意程式攻擊入侵。

根據 Threatfabric 網路安全公司近日發佈的一份報告,Android 上的金融木馬程式 Cerberus 會透過「輔助功能」使用權限,由 Google Authenticator 竊取 2FA 驗證碼,將其發送至命令與控制伺服器。Cerberus 還會盜取使用者解鎖手機螢幕的 PIN 密碼和圖形憑證,方法是在解鎖畫面上覆蓋一層介面,在使用者解鎖螢幕時,紀錄使用者所輸入的 PIN 碼或圖形。如此一來,駭客可隨時遠端控制受駭裝置,甚至可以在裝置上執行遠端控制程式 TeamViewer,以變更裝置設定、安裝或移除程式,或執行裝置上所安裝的任何程式(如手機銀行 app)。

至 2020年 2月底,在駭客經常光顧的地下論壇還沒有看到太多有關 Cerberus 這些功能的討論。表示這可能目前還在開發階段,尚未用於實際攻擊。但是,這對於各種使用雙步驟驗證作為登入方式的服務已是一大威脅,包括 Twitter、Google 帳號,甚至是網路銀行服務,影響重大,不可不防。