anulare
Afişează rezultate pentru 
Caută în schimb 
Ați dorit să scrieți: 

Cerberus Trojan - Malware care extrage codurile de siguranță din Google Authenticator

FaraUnID
Campion certificat

Un malware specific sistemului de operare Android prezintă capabilitatea de extragere a codurilor de siguranță utilizate în autentificarea în doi pași din aplicația Google Authenticator. Noul modul malițios al aplicației Cerberus Trojan, este comercializat în diferite comunități de hackeri.

 

Descoperit de compania ThreatFabric, acest modul nou vine în completarea capabilităților aplicației malițioase Cerberus Trojan, care odată instalată, are acces la mesajele SMS și datele introduse de la tastatură.

 

SUPLIMENTAR, MALWARE-UL ANDROID POATE EMULA FEREASTRA DE AUTENTIFICARE SPECIFICA APLICATIILOR DE INTERNET-BANKING.

 

Sursa - https://uk.pcmag.com/security-5/125059/android-malware-can-steal-2fa-codes-from-google-authenticator-app

 

Pentru cine nu a inteles, Cerberus Trojan poate clona interfata de autentificare din aplicatia de internet banking. Daca in cazul unei pagini web clasice, accesibila din browser, un utilizator cat-de-cat vigilent poate observa link-ul in bara de adrese, in cazul unie aplicatii de smartphone este ceva mai greu sa deosebesti o aplicatie autentica fata de una rau intentionata.

21 Răspunsuri 21

Ascary
Campion certificat
Da,cam neplacuta bresa asta de securitate. Sa speram ca dezvoltatorii vor gasi o solutie sa o acopere. Nu ar fi prea placut sa te trezesti cu conturile golite.

Jay
Campion certificat
Numai chestii scarry spui pe aici si, bine faci, poate se mai lipeste si de cei care nu sunt prea atenti... Atentia, este unul din lucrurile de care ne-am cam dezobisnuit in ultimul timp.. vrem repede si vrem acum si nu suntem atenti cam la nimic.. Eu am aplicatia descarcata de mult timp si din sursa sigura, teoretic... asa ca, sper sa nu fie nicio fereastra cu intentii rele pe unde mai calatoresc online si sa se tina departe de mine, surprizele de acest gen 🙂

Jay
Campion certificat
Dacă am o notificare gen poza atasata, dar, în magazin play, nu apare ca e nevoie de actualizare, e de ignorat sau nu? Am început să am coșmaruri, treaza fiind.. Dacă tot ai deschis un astfel de subiect.. ☺ Că si cand te uiti la un film de groaza si bate cineva la usa, exact în punctul culminant.. :)) Că prea au apărut ambele deodată..

FaraUnID
Campion certificat
BCR eToken este la versiunea 3.6.0. Asta este cea mai recenta versiune din market. Dacă ai o versiune mai veche, clar trebuie actualizata.

Jay
Campion certificat
Multumesc! 3.6.0 este.. deci nu stiu de ce doreste actualizare si la ce varianta, daca o am pe ultima..

FaraUnID
Campion certificat
Posibil sa ai bifat pe undeva opțiunea de a primi notificări legate de versiunile beta ale aplicațiilor instalate.

Razvan
#StarMember
Ideal este ca aplicațiile bancare să fie actualizate la zi, însă câteodată un update strică aplicația și din acest motiv, câteodată mai întârzii actualizarea sau o amâni până când apare o versiune îmbunătățită.

Gianni
Cunoscător certificat
Cel mai bine e să ții evidența a ceea ce plătești zilnic, și să ai o anumită sumă de care să te poți folosi zilnic. În cazul depășirii sumei să fi anunțat instantaneu. Așa te poți proteja destul de bine fără să ai probleme. Acum nimic nu mai este sigur 100% însă poți preveni o excrocherie în masă.

Vio73
#StarMember
Mulțumim pentru atenționare! Văd că și BRD și-a actualizat de curând versiunea de token.

Romeo_
Senior certificat
Trebuie sa fim foarte atenti cu noile amenintari care apar...pana se gaseste un antivirus care sa tina piept acestor tentative de furt.

Gianni
Cunoscător certificat
Atenția sporită diminuează riscurile. Tehnologia ne ajută foarte mult în toate activitățile zilnice,problema este că nimic nu este perfect .Întotdeauna vor exista breșe care vor trebui actualizate, numai așa vom putea progresa.

Vio73
#StarMember
Oricum, hackerii sunt întotdeauna cu unul sau mai mulți pași înaintea celor care gestionează sistemele de securitate, în cele mai multe cazuri!

Gianni
Cunoscător certificat
Hackerii au fost și vor fi dintotdeauna cu un pas înaintea celora ce gestionează sistemele de securitate. Acum cînd se intră în sistemul de securitate ești blocat imediat, și totuși mai sunt cazuri în care reușesc să treacă de aceste sisteme. Nimic nu este perfect, orice sistem are o marjă de eroare, chiar și în tehnologia cea mai avansată.

Razvan
#StarMember
Orice companie de antiviruși testează piața mai întâi, dă drumul la virus și apoi vin și cu antidotul.