Trang chủ >> Kiến Thức Crypto >> Mã bảo mật OTP trên Google Authenticator có thể bị lấy cắp bởi mã độc...

Mã bảo mật OTP trên Google Authenticator có thể bị lấy cắp bởi mã độc trên Android

Updated: 04/03/2020 at 15:15

Các nhà nghiên cứu bảo mật tại ThreatFabric của Hà Lan vừa rồi đã công bố Cerberus, một dòng malware trên Android đã có thể ăn cắp và trích xuất mã bảo mật OTP từ Google Authenticator, ứng dụng xài tính năng bảo mật hai lớp (password của tài khoản và mã OTP – One Time Password).

Mã bảo mật OTP trên Google Authenticator có thể bị lấy cắp bởi mã độc trên Android

Google Authenticator đã ra mắt từ năm 2010, và hẳn nhiều anh em đang trader không lạ gì ứng dụng tạo ra cụm mã số 6 ký tự để đăng nhập nhiều loại tài khoản này.

Trước đây, Google, hay chính người dùng cho rằng, vì mã OTP được tạo ra trên smartphone của người dùng thay vì được gửi qua mạng viễn thông như OTP SMS, nên hacker khó có thể can thiệp ăn cắp mã bảo mật lớp thứ 2 này hơn. Nhưng hóa ra giờ đã có cách can thiệp.

Các chuyên gia tại ThreatFabric đã “bắt quả tang” một phiên bản trojan Ceberus ăn cắp được mã OTP từ Google Authenticator. Theo họ, loại mã độc này rất mới, bắt đầu xuất hiện từ khoảng tháng 6/2019:

“Loại trojan này có thể lợi dụng quyền Accessibility mà hệ điều hành tạo ra để hỗ trợ người già và người khuyết tật dùng điện thoại. Nó có thể ghi hình lại nội dung màn hình và gửi về cho máy chủ của hacker. Chúng tôi tin rằng loại mã độc này vẫn còn đang trong quá trình thử nghiệm nhưng sẽ sớm được bọn hacker ứng dụng để lợi dụng sự sơ hở của người dùng, nhắm vào những tài khoản ngân hàng đòi xác nhận đăng nhập và giao dịch thông qua mã OTP cung cấp từ Google Authenticator.”

Dislaimer: Đây là thông tin cung cấp dưới dạng blog cá nhân, không phải thông tin tổng hợp hay lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Được đề cập trong bài viết

Bình luận

Đang tải

BÀI TRƯỚC

Michael Sonnenschein của Grayscale: Vai trò vàng kỹ thuật số của Bitcoin ngày càng được củng cố

BÀI SAU

Đây là mức quan trọng mà Bitcoin cần bảo vệ để breakout

Hashrate là gì? Tầm quan trọng và ý nghĩa đối với mạng lưới Bitcoin

04/06/2025
06:00

Đừng bị mê hoặc bởi những lời hứa tốt đẹp: 5 dấu hiệu cảnh báo bạn đang bị “shill” và cách tự bảo vệ

23/05/2025
06:00

Hướng dẫn cài đặt Mini App cho Tapchibitcoin.io

16/05/2025
10:46

Google Authenticator là gì? Hướng dẫn sử dụng chi tiết cài đặt bảo mật 2FA

16/04/2025
06:00

Gate.io là gì? Hướng dẫn đăng ký và sử dụng sàn giao dịch

15/04/2025
16:20

Roger Ver: Tiểu Sử và Hành Trình Của Bitcoin Jesus

15/04/2025
06:00

GHO Token là gì? Chi tiết tổng quan về stablecoin của Aave

12/04/2025
06:00

Paul Atkins là ai? Những điều cần biết về tân Chủ tịch SEC

04/04/2025
06:00

Sam Bankman-Fried (SBF) là ai: Từ tỷ phú tiền điện tử đến tội phạm tài chính

30/03/2025
06:00

Pumpswap là gì? Hướng dẫn sử dụng sàn DEX của Pump Fun

28/03/2025
06:00

Cách phát hiện và phòng tránh lừa đảo memecoin

15/03/2025
06:00

Unichain là gì? Khám phá chi tiết về mạng lưới blockchain Layer 2 mới

13/03/2025
06:00

AscendEX (BitMax) là gì? Hướng dẫn đăng ký và sử dụng

28/02/2025
05:00

PancakeSwap (CAKE) là gì? Một nền tảng giao dịch phi tập trung chạy trên BNB Chain

27/07/2024
07:00

Remitano là gì? Cách mua bán Bitcoin trên sàn giao dịch Remitano

25/07/2024
07:40

1inch là gì? Cách sử dụng sàn giao dịch 1inch

25/07/2024
07:00

Nexo là gì? Cách đăng ký Nexo và kiếm tiền từ nền tảng lending hàng đầu thế giới

15/07/2024
06:00

Bitcoin SV (BSV) là gì? Đây có phải là tầm nhìn ban đầu của Satoshi Nakamoto không?

10/07/2024
06:00

Filecoin (FIL) là gì? Mạng lưu trữ phi tập trung hàng đầu

21/06/2024
14:10

Giá KOKO giảm 95% trong vài phút khi Kokomo Finance bị nghi kéo thảm 4 triệu đô la

27/03/2023
14:36

Capo cảnh báo suy thoái sắp xảy ra trên thị trường tiền điện tử

26/03/2023
19:45

Hodler ngắn hạn dễ hoảng loạn và bán Bitcoin trong khi hodler dài hạn kiên quyết HODL

26/03/2023
13:00

Cựu giám đốc đầu tư OKX bị nhiều phụ nữ tố cáo quấy rối tình dục

25/03/2023
10:12

Do Kwon và CFO Terraform Labs bị cảnh sát Montenegro còng tay và áp giải khỏi tòa án

25/03/2023
08:04

Mới cập nhật

Solana (SOL) nhen nhóm đà phục hồi khi niềm tin nhà đầu tư được củng cố

Phân tích kỹ thuật
11 phút trước

Tính đến chiều thứ Ba, giá Solana (SOL) đang dao động quanh mốc $168, ghi nhận mức phục hồi gần 7% chỉ trong vòng hai ngày. Đà tăng này được tiếp thêm động lực nhờ thông tin vào hôm thứ Hai rằng Solana đã chính thức bắt đầu vận chuyển... ...

Strategy tăng gấp đôi số Bitcoin dự trữ kể từ khi Donald Trump đắc cử

Tin tức Bitcoin (BTC)
41 phút trước

Công ty đầu tư Bitcoin do Michael Saylor sáng lập đã tăng tốc gom hàng loạt Bitcoin kể từ sau chiến thắng vang dội của Donald Trump trong cuộc bầu cử liên bang tháng 11 năm ngoái. Theo tiết lộ mới nhất, Strategy đã tích lũy tổng cộng 376.571 BTC,... ...

Cập nhật bảo mật quan trọng dành cho người dùng Pi Network

Tin tức Pi Network
1 giờ trước

Quy trình xác minh trên tất cả các hệ thống của Pi Network từ lâu đã là một chủ đề gây tranh cãi trong cộng đồng, khi có vô số người dùng từng phàn nàn họ không thể nhận được “đèn xanh” cần thiết, mặc dù team đã không ngừng... ...

Dòng tiền vào ETF Ethereum chấm dứt chuỗi 20 ngày với 152 triệu USD bị rút

Tin tức Ethereum (ETH)
2 giờ trước

Các quỹ ETF Ethereum giao ngay tại Mỹ đã ghi nhận dòng tiền rút ròng lên đến 152,3 triệu USD trong ngày 1/8, chính thức khép lại chuỗi 20 ngày hút vốn liên tiếp – chuỗi dài nhất trong lịch sử của sản phẩm này. Theo dữ liệu từ Farside... ...

Đừng bỏ lỡ 3 meme coin hứa hẹn bùng nổ trong tháng 8!

Tin tức Memecoin
2 giờ trước

Vốn hóa thị trường của các meme coin đã chính thức vượt ngưỡng 73 tỷ USD, nhờ đà bùng nổ của thị trường crypto. Đáng chú ý, nhiều token vốn hóa nhỏ đang trở thành những “ngôi sao mới nổi” với hiệu suất vượt trội, trong khi các meme coin... ...

3 điều có thể tác động đến thị trường tiền điện tử tuần này

Tạp chí
3 giờ trước

Thị trường tiền điện tử đã sụt giảm mạnh vào cuối tuần, trong bối cảnh tâm lý ưa rủi ro bị đè nặng bởi những bất ổn kinh tế và căng thẳng thương mại leo thang. Bitcoin giảm về vùng hỗ trợ 112.000 USD, đánh dấu bước điều chỉnh đáng... ...

Top 10 token Wintermute đang Short – Nhà đầu tư cần cảnh giác

Tạp chí
3 giờ trước

Nhà tạo lập thị trường Wintermute đang âm thầm thực hiện những bước đi táo bạo. Khi thị trường trở nên chao đảo, gã khổng lồ giao dịch này đã chuyển sang thế phòng thủ, điều chỉnh chiến lược và tái cơ cấu các khoản đặt cược của mình. Điều... ...

ETH giăng bẫy gấu? 3 tín hiệu đảo chiều tăng giá

Tin tức Ethereum (ETH)
4 giờ trước

Hiện có rất nhiều cuộc bàn tán xoay quanh giá Ethereum (ETH): Liệu ETH có thể phá vỡ mốc 4.000 đô la hay một đợt sụp đổ nữa đang âm ỉ chờ thời? Có vẻ như phe gấu đang chiếm ưu thế trong vòng này. Trong 7 ngày qua, giá... ...

Các nhà phân tích cảnh báo về 3 tín hiệu phân kỳ của Bitcoin trong tháng 8

Tin tức Bitcoin (BTC)
4 giờ trước

Đầu tháng 8/2025, nhiều nhà phân tích crypto bày tỏ lo ngại về khả năng xuất hiện tín hiệu phân kỳ trên biểu đồ Bitcoin (BTC). Những tín hiệu này gợi nhớ đến đợt giảm mạnh đã từng xảy ra năm 2021. Phân kỳ xuất hiện khi một chỉ báo... ...

Đây là lý do tại sao ETH khó có thể vượt mốc $3.800 trong ngắn hạn

Tin tức Ethereum (ETH)
5 giờ trước

Giá Ether (ETH) đã bật tăng 9% từ vùng đáy $3.355 vào Chủ Nhật lên $3.682. Tuy vậy, các chỉ số phái sinh vẫn cho thấy giới giao dịch chưa thực sự tin tưởng vào khả năng duy trì đà tăng này. Diễn biến giá gần đây của Ether gần... ...

Xem thêm bài viết

Được đề cập trong bài viết

Chọn chế độ hiển thị:

Coin phổ biến

Mã bảo mật OTP trên Google Authenticator có thể bị lấy cắp bởi mã độc trên Android

Chọn chế độ hiển thị: