Các nhà nghiên cứu bảo mật tại ThreatFabric của Hà Lan vừa rồi đã công bố Cerberus, một dòng malware trên Android đã có thể ăn cắp và trích xuất mã bảo mật OTP từ Google Authenticator, ứng dụng xài tính năng bảo mật hai lớp (password của tài khoản và mã OTP – One Time Password).
Google Authenticator đã ra mắt từ năm 2010, và hẳn nhiều anh em đang trader không lạ gì ứng dụng tạo ra cụm mã số 6 ký tự để đăng nhập nhiều loại tài khoản này.
Trước đây, Google, hay chính người dùng cho rằng, vì mã OTP được tạo ra trên smartphone của người dùng thay vì được gửi qua mạng viễn thông như OTP SMS, nên hacker khó có thể can thiệp ăn cắp mã bảo mật lớp thứ 2 này hơn. Nhưng hóa ra giờ đã có cách can thiệp.
Các chuyên gia tại ThreatFabric đã “bắt quả tang” một phiên bản trojan Ceberus ăn cắp được mã OTP từ Google Authenticator. Theo họ, loại mã độc này rất mới, bắt đầu xuất hiện từ khoảng tháng 6/2019:
“Loại trojan này có thể lợi dụng quyền Accessibility mà hệ điều hành tạo ra để hỗ trợ người già và người khuyết tật dùng điện thoại. Nó có thể ghi hình lại nội dung màn hình và gửi về cho máy chủ của hacker. Chúng tôi tin rằng loại mã độc này vẫn còn đang trong quá trình thử nghiệm nhưng sẽ sớm được bọn hacker ứng dụng để lợi dụng sự sơ hở của người dùng, nhắm vào những tài khoản ngân hàng đòi xác nhận đăng nhập và giao dịch thông qua mã OTP cung cấp từ Google Authenticator.”
Dislaimer: Đây là thông tin cung cấp dưới dạng blog cá nhân, không phải thông tin tổng hợp hay lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.