Întrebare fară răspuns

Cerberus Trojan - Malware care extrage codurile de siguranță din Google Authenticator

Un malware specific sistemului de operare Android prezintă capabilitatea de extragere a codurilor de siguranță utilizate în autentificarea în doi pași din aplicația Google Authenticator. Noul modul malițios al aplicației Cerberus Trojan, este comercializat în diferite comunități de hackeri.

 

Descoperit de compania ThreatFabric, acest modul nou vine în completarea capabilităților aplicației malițioase Cerberus Trojan, care odată instalată, are acces la mesajele SMS și datele introduse de la tastatură.

 

SUPLIMENTAR, MALWARE-UL ANDROID POATE EMULA FEREASTRA DE AUTENTIFICARE SPECIFICA APLICATIILOR DE INTERNET-BANKING.

 

Sursa - https://uk.pcmag.com/security-5/125059/android-malware-can-steal-2fa-codes-from-google-authenticator-app

 

Pentru cine nu a inteles, Cerberus Trojan poate clona interfata de autentificare din aplicatia de internet banking. Daca in cazul unei pagini web clasice, accesibila din browser, un utilizator cat-de-cat vigilent poate observa link-ul in bara de adrese, in cazul unie aplicatii de smartphone este ceva mai greu sa deosebesti o aplicatie autentica fata de una rau intentionata.

  • Răspunde
  • Distribuie această întrebare

Răspunsuri

Da,cam neplacuta bresa asta de securitate. Sa speram ca dezvoltatorii vor gasi o solutie sa o acopere. Nu ar fi prea placut sa te trezesti cu conturile golite.

Numai chestii scarry spui pe aici si, bine faci, poate se mai lipeste si de cei care nu sunt prea atenti... Atentia, este unul din lucrurile de care ne-am cam dezobisnuit in ultimul timp.. vrem repede si vrem acum si nu suntem atenti cam la nimic.. Eu am aplicatia descarcata de mult timp si din sursa sigura, teoretic... asa ca, sper sa nu fie nicio fereastra cu intentii rele pe unde mai calatoresc online si sa se tina departe de mine, surprizele de acest gen :)

Dacă am o notificare gen poza atasata, dar, în magazin play, nu apare ca e nevoie de actualizare, e de ignorat sau nu? Am început să am coșmaruri, treaza fiind.. Dacă tot ai deschis un astfel de subiect.. ☺
Că si cand te uiti la un film de groaza si bate cineva la usa, exact în punctul culminant.. :))
Că prea au apărut ambele deodată..

BCR eToken este la versiunea 3.6.0. Asta este cea mai recenta versiune din market. Dacă ai o versiune mai veche, clar trebuie actualizata.

Ideal este ca aplicațiile bancare să fie actualizate la zi, însă câteodată un update strică aplicația și din acest motiv, câteodată mai întârzii actualizarea sau o amâni până când apare o versiune îmbunătățită.

Cel mai bine e să ții evidența a ceea ce plătești zilnic, și să ai o anumită sumă de care să te poți folosi zilnic. În cazul depășirii sumei să fi anunțat instantaneu. Așa te poți proteja destul de bine fără să ai probleme. Acum nimic nu mai este sigur 100% însă poți preveni o excrocherie în masă.

Trebuie sa fim foarte atenti cu noile amenintari care apar...pana se gaseste un antivirus care sa tina piept acestor tentative de furt.

Atenția sporită diminuează riscurile. Tehnologia ne ajută foarte mult în toate activitățile zilnice,problema este că nimic nu este perfect .Întotdeauna vor exista breșe care vor trebui actualizate, numai așa vom putea progresa.

Oricum, hackerii sunt întotdeauna cu unul sau mai mulți pași înaintea celor care gestionează sistemele de securitate, în cele mai multe cazuri!

Hackerii au fost și vor fi dintotdeauna cu un pas înaintea celora ce gestionează sistemele de securitate. Acum cînd se intră în sistemul de securitate ești blocat imediat, și totuși mai sunt cazuri în care reușesc să treacă de aceste sisteme. Nimic nu este perfect, orice sistem are o marjă de eroare, chiar și în tehnologia cea mai avansată.

De aceea companiile antivirus rulează sume exorbitante. Nu de puține ori astfel de viruși au scăpat de sub control și au făcut daune considerabile în sistemele de comunicație și cele de securitate.

Deci întâi ne testează ( ne termină conținutul din calculatoare și alte dispozitive) și apoi ne ia banii pe antivirus! Bună strategia!

Antidotul nu funcționează de fiecare dată și se recurge la măsuri extreme pentru a-l izola pînă reușesc să-l anihileze în totalitate.

Am primit si eu o notificare in George prin care eram rugat sa actualizez eToken "pentru a putea continua sa facem banking impreuna" - de parca eu si George am numarat impreuna betisoare in clasa a I-a......

Acu' la modul serios, probabil ca au identificat ceva vulnerabilitati si le-au corectat. Si tot in George am primit o notificare prin care eram rugat sa resping orice apel telefonic venit de pe numarul 0214074200. Culmea este ca acel numar de telefon apartine centrale de call center a BCR-ului.

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!