Android मैलवेयर Google प्रमाणक 2FA कोड चुरा सकता है

एंड्रॉइड ट्रोजन का एक नया संस्करण Google द्वारा उत्पन्न कोड निकालने और चोरी करने में सक्षम पाया गया है। Cerberus नाम का यह बैंकिंग ट्रोजन वन-टाइम कोड चुराने के लिए बनाया गया है जो Google Authenticator ऐप का उपयोग करके जेनरेट किए गए हैं, और 2FA-संरक्षित खातों से गुजरते हैं।

2010 में Google द्वारा लॉन्च किया गया ऐप, छह से आठ अंकों के लंबे कोड उत्पन्न करने के लिए उपयोग किया जाता है जो अद्वितीय हैं। इनका उपयोग उपयोगकर्ताओं द्वारा ऑनलाइन खातों को एक्सेस करते समय लॉगिन फॉर्म में दर्ज करके किया जाता है। Google ने ऑथेंटिकेटर ऐप लॉन्च करने का मुख्य कारण, ताकि हर बार लॉगिन की आवश्यकता होने पर एसएमएस इनबॉक्स में वन-टाइम पासवर्ड भेजे जाने की परेशानी को दूर किया जा सके। इसके अलावा, और स्पष्ट कारणों से, एसएमएस में भेजे जा रहे पासवर्ड की तुलना में 2FA अधिक सुरक्षित है।

यह समस्या केवल डच मोबाइल सुरक्षा फर्म थ्रेटफैब्रिक द्वारा Cerberus के सबसे हाल के नमूनों में पाई गई थी। दिलचस्प बात यह है कि ट्रोजन को केवल जून 2019 में लॉन्च किया गया था। जिस तरह से यह जानकारी प्राप्त करता है, वह हेरफेर, या दुरुपयोग, एक्सेसिबिलिटी विशेषाधिकार है और Google प्रमाणक ऐप से 2FA कोड के साथ बंद हो जाता है। ऐप चलने के साथ, ट्रोजन इंटरफ़ेस की सामग्री को कैप्चर करता है और इसे रिमोट कमांड और कंट्रोल सर्वर पर भेजता है।

जबकि ऐप मंचों पर उपलब्ध है, थ्रेटफैब्रिक रिपोर्ट करता है कि हैकिंग मंचों पर बेचे जाने वाले इन विज्ञापित संस्करणों में नई सुविधा अभी तक लाइव नहीं है, लेकिन 'जल्द ही जारी हो सकती है'।

पढ़ना -Android और iPhone के लिए सर्वश्रेष्ठ स्पाई ऐप्स

थ्रेटफैब्रिक यह भी नोट करता है कि बैंकिंग ट्रोजन बहुत उन्नत है; कहा जाता है कि ट्रोजन मैलवेयर के एक बेहतर वर्ग, रिमोट एक्सेस ट्रोजन, या आरएटी की समान विशेषताओं और गुणों को पैक कर रहा है। सुविधाओं के इस तरह के एक बेहतर सेट के साथ, Cerberus को दूरस्थ रूप से तैनात किया जा सकता है, और ऑपरेटर एक संक्रमित डिवाइस से जुड़ सकता है, उपयोगकर्ता के बैंकिंग खाते के क्रेडेंशियल तक पहुंच सकता है और इस तरह खाते में सेंध लगा सकता है। यदि बैंक उन्हें प्रदान करता है तो वे Google के प्रमाणक ऐप की 2FA सुरक्षा को बायपास कर देंगे।

हालाँकि, खतरा संभावित रूप से इससे कहीं अधिक बड़े पैमाने का हो सकता है। हालांकि यह सच है कि बैंकिंग खाते प्रमाणक ऐप द्वारा सुरक्षित हैं, यह समान रूप से तथ्यात्मक है कि इंटरनेट पर कई अन्य खाते इस ऐप के समान 2FA सुरक्षा का उपयोग करते हैं। इसका मतलब है कि इस ऐप द्वारा दी गई सुरक्षा का उपयोग करने वाला प्रत्येक खाता प्रभावित हो सकता है। रेंज बहुत विविध है, जैसे ईमेल इनबॉक्स, कोडिंग रिपॉजिटरी, सोशल मीडिया अकाउंट आदि।