Дослідники в області безпеки стверджують, що шкідливе ПЗ на Android може викрадати одноразові паролі (OTP), згенеровані за допомогою Google Authenticator. Він використовується в ролі шару двофакторної автентифікації (2FA) для багатьох облікових записів в Інтернеті. Додаток генерує унікальні коди довжиною від 6 до 8 цифр, які користувачі вводять при вході до онлайн-акаунтів.

Google запустив Authenticator в ролі альтернативи одноразовим паролям через SMS. Коди Google Authenticator генеруються на смартфоні користувача і ніколи не передаються через незахищені мобільні мережі. Тому облікові записи в Інтернеті, які використовують коди Authenticator як рівнів 2FA, вважаються безпечнішими, ніж ті, які захищені кодами на основі SMS.

В нещодавньому звіті, дослідники безпеки з голландської компанії по захисту мобільних пристроїв ThreatFabric зазначають, що троян Cerberus на Android тепер може викрадати ці одноразові паролі. Коли Google Authenticator запущений, троян може отримати вміст і отримати його на сервер керування.

Хороша новина полягає у тому, що ця «особливість» ще не з’явилася у версії трояна, який зараз рекламується і продається на форумах для хакерів. Дослідники припускають, що версія перебуває на стадії тестування і може вийти найближчим часом.

ThreatFabric вважає, що Cerberus, швидше за все, буде використовувати цю функцію для обходу захисту банківських рахунків. Однак ніщо не заважає хакерам обходити 2FA і для інших типів облікових записів. Сюди входять поштові скриньки, репозиторії кодів, облікові записи соціальних мереж тощо.