Onderzoekers hebben een nieuwe variant van de Cerberus-malware voor Android ontdekt die in staat is om 2FA-codes van Google Authenticator stelen. Dat meldt het Nederlandse securitybedrijf ThreatFabric. Cerberus is een banking Trojan die oorspronkelijk is ontwikkeld voor het plegen van bankfraude.
Begin dit jaar werd er een nieuwe variant gevonden die van verschillende nieuwe features is voorzien. Zo kan de malware de pincode of het patroon stelen waarmee het scherm wordt vergrendeld, alsmede tweefactorauthenticatie (2FA)-codes die via Google Authenticator worden gegenereerd. Daarnaast kan de malware TeamViewer opzetten zodat de aanvaller op afstand toegang tot de machine heeft.
Om de schermvergrendelingscode te stelen maakt de malware gebruik van een overlay die de gebruiker verplicht om zijn toestel te ontgrendelen. Met deze gestolen gegevens kunnen aanvallers de telefoon op afstand ontgrendelen en voor fraude gebruiken wanneer het slachtoffer niet met zijn telefoon bezig is, aldus de onderzoekers.
Met de toegang tot de telefoon is het ook mogelijk om 2FA-codes van Google Authenticator uit te lezen. Zodoende is het mogelijk om op diensten in te loggen die een extra beveiligingscode vereisen. De onderzoekers merken op dat de nieuwe features nog niet zijn geadverteerd aan andere criminelen. Mogelijk dat de nu ontdekte Cerberus-versie zich nog in de testfase bevindt.
Deze posting is gelocked. Reageren is niet meer mogelijk.