您现在的位置是:首页 >综合 > 2021-05-29 13:03:57 来源:

科技动态:Google Authenticator 2FA代码受到此安卓恶意软件的威胁

导读 互联网在提高人们社会活动质量的同时可能对部分互联网使用者造成伤害。我们要正确认识网络的两面性,用其所长、避其所短,发挥网络对生活的

互联网在提高人们社会活动质量的同时可能对部分互联网使用者造成伤害。我们要正确认识网络的两面性,用其所长、避其所短,发挥网络对生活的积极促进作用。把网络作为生活的补充就可以享受网络的诸多益处,接下来这篇文章给大家说说互联网科技的正能量。

并非所有的两要素身份验证系统(也称为2FA)都是一样的,有些像SMS一样被认为是不安全的,但总比没有2FA更好。代替普遍存在的生物识别技术,推荐的最简单的2FA方法是使用2FA应用,其中Google Authenticator可能是最受欢迎的2FA应用。但是,如果发现2FA应用本身不安全怎么办?由于新的但值得庆幸的是尚未发布的恶意软件,用户可能会发现自己处于令人担忧的境地。

仅举几例,诸如Google Authenticator,Authy和LastPass之类的2FA应用程序几乎就像密码管理器一样工作,只是它们在您打开应用程序时仅生成一次性密码(OTP)。OTP当然会过期,因此在经过一段时间后它们将无法重用甚至使用。但是,与密码管理器一样,如果应用程序本身受到破坏,所有的安全性都将丢掉。

公平地说,不是Google Authenticator本身容易受到称为Cerberus网上银行木马的一系列恶意软件的攻击。相反,这是Android有时功能过于强大的可访问性服务的副作用,该服务将2FA信息泄漏给黑客。向其中添加一个远程访问特洛伊木马或RAT,例如Cerberus,您将获得安全梦night的秘诀。

这个非常新的版本Cerberus滥用了辅助功能,以阅读应该非常安全和非常私人的Google 2FA应用程序内容。然后,使用此恶意软件的黑客可以使用该代码登录受害者的在线银行帐户。也没有什么可以阻止他们使用非银行代码来入侵用户的其他帐户。

好消息是,据报道该Cerberus菌株仍在严格测试中,仍未在野外出售。这可能会让Google有时间保护Authenticator和Android免受此类攻击。它还提醒用户:2FA应用程序和密码管理器可能很方便,它们不能代替警惕和常识。