Phần mềm mã độc trên Android có thể đánh cắp mã OTP của Google Authenticator

Phần mềm mã độc trên Android có thể đánh cắp mã OTP của Google Authenticator

29/02/2020 bởi Lâm Hoàng Thống

Vấn đề về bảo mật hiện nay đang là một trong những bước tiến rất quan trọng đối với thế giới. Để tránh các vấn đề về rò rỉ thông tin hay sự xâm nhập của các thành phần xấu ở không gian mạng thì người ta đưa ra rất nhiều cách thức, trong đó phương pháp bảo mật thông tin bằng cách xác thực 2 yếu tố rất được chú ý.

Vậy phương pháp bảo mật này có thật sự an toàn tuyệt đối hay không, mức độ bị lộ thông tin, qua kẽ hở ủy quyền của 2FA như thế nào?

Hôm nay mình cùng anh em tìm hiểu thực trạng công nghệ lách kẽ hở này như nào nhé!

Bảo mật cho tài sản tiền mã hóa

Với các mối đe dọa liên tục được đặt ra bởi tin tặc và các trang web lừa đảo, mật khẩu mạnh chỉ đơn giản là không đủ để đảm bảo an toàn cho tài khoản của bạn. Mặc dù các tin nhắn văn bản là đủ trong quá khứ, lỗ hổng cố hữu trong phương thức này đã khiến các giao thức an toàn hơn cần thiết.

Mặc dù có những bất tiện nhỏ mà nó gây ra, xác thực hai yếu tố là cần thiết cho bất kỳ ai coi trọng bảo mật và các ứng dụng này cung cấp nhiều tùy chọn và lựa chọn cho người dùng. Mọi người có trách nhiệm bảo vệ chính họ và các ứng dụng 2FA là một cách tuyệt vời để tăng cường bảo mật tạo ra trải nghiệm kỹ thuật số an toàn hơn.

Phần mềm mã độc trên Android có thể đánh cắp mã Google Authenticator 2FA

Một phiên bản mới của ngân hang trojan Android “Cerberus” sẽ có thể đánh cắp mã code một lần – được tạo ra bởi ứng dụng Google Authenticator và xâm nhập vào các tài khoản được bảo vệ bởi 2FA

Các nhà nghiên cứu bảo mật nói rằng một chủng phần mềm độc hại Android hiện tại, có thể trích xuất và đánh cắp mật mã (OTP) mỗi lần, khi mã code được tạo thông qua Google Authenticator – một ứng dụng di động được sử dụng làm lớp xác thực hai yếu tố (2FA) cho nhiều tài khoản trực tuyến.

Google ra mắt ứng dụng Authenticator dành cho thiết bị di động vào năm 2010. Ứng dụng này hoạt động bằng cách tạo các mã duy nhất dài 6 đến 8 chữ số mà người dùng phải nhập vào ô mã code khi đăng nhập tài khoản trực tuyến qua web.

Google ra mắt Authenticator như một giải pháp thay thế cho mật mã nhận, được gửi về SMS. Vì mã Google Authenticator được tạo trên điện thoại thông minh của người dùng và không bao giờ di chuyển qua các mạng di động không an toàn, nên các tài khoản trực tuyến sử dụng mã Authenticator làm lớp 2FA được coi là an toàn hơn so với mã được bảo vệ bởi mã dựa trên SMS.

Công nghệ Cerberus có khả năng bị đánh cắp mã OTP

Trong một báo cáo được công bố trong tuần này, các nhà nghiên cứu bảo mật từ công ty bảo mật di động Hà Lan ThreatFabric nói rằng họ đã phát hiện ra khả năng đánh cắp OTP Authenticator trong các mẫu gần đây của Cerberus, một ngân hàng trojan Android tương đối mới, ra mắt vào tháng 6 năm 2019.

“Với quyền Trợ năng, đây là kẽ hở để các đối tượng xâm nhập lợi dụng. Do đó, Trojan cũng có thể đánh cắp được mã 2FA từ ứng dụng Google Authenticator”, nhóm ThreatFabric nói.

“Khi ứng dụng Authenticator đang chạy, Trojan có thể lấy nội dung của giao diện và có thể gửi nó đến máy chủ (ra lệnh và kiểm soát),” họ nói thêm.

ThreatFabric cho biết tính năng mới này chưa có trong phiên bản Cerberus được quảng cáo và bán trên các diễn đàn hack.

“Chúng tôi tin rằng biến thể này của Cerberus vẫn đang trong giai đoạn thử nghiệm nhưng có thể sẽ sớm được phát hành”, các nhà nghiên cứu cho biết.

Đặc điểm phát triển để vượt qua bảo mật 2FA, xâm nhập tài khoản ngân hàng.

Nói chung, nhóm ThreatFabric chỉ ra rằng các phiên bản hiện tại của trojan ngân hàng Cerberus rất tiên tiến. Họ nói rằng Cerberus hiện bao gồm cùng một số tính năng thường thấy trong các trojan truy cập từ xa (RAT), một loại phần mềm độc hại vượt trội.

Các tính năng RAT này cho phép các nhà khai thác Cerberus kết nối từ xa với thiết bị bị nhiễm, sử dụng thông tin ngân hàng của chủ sở hữu để truy cập tài khoản ngân hàng trực tuyến và sau đó sử dụng tính năng đánh cắp OTP Authenticator để vượt qua sự bảo vệ 2FA trên tài khoản – nếu có.

Các nhà nghiên cứu của ThreatFoven tin rằng trojan Cerberus rất có thể sẽ sử dụng tính năng này để vượt qua các biện pháp bảo vệ 2FA dựa trên Authenticator trên các tài khoản ngân hàng trực tuyến, tuy nhiên, không có gì ngăn chặn tin tặc vượt qua 2FA dựa trên Authenticator trên các loại tài khoản khác. Điều này bao gồm hộp thư đến email, kho mã hóa, tài khoản truyền thông xã hội, mạng nội bộ và những thứ khác.

Trong lịch sử, rất ít nhóm tin tặc và thậm chí ít chủng phần mềm độc hại đã từng có khả năng vượt qua các giải pháp xác thực đa yếu tố (MFA).

Nếu tính năng này sẽ hoạt động như dự định và được phát hành bởi Cerberus, điều này sẽ đưa ngân hang trojan vào một danh mục ưu tú của các chủng phần mềm độc hại.

Các khả năng mới của Cerberus được trình bày chi tiết trong báo cáo của nhóm ThreatFabric tóm tắt tất cả các nâng cấp liên quan đến truy cập từ xa gần đây được phát hiện trong các chủng phần mềm độc hại Android. Báo cáo chứa thông tin chi tiết bổ sung về các hoạt động phần mềm độc hại khác của Android, như Gustuff, Hydra, Ginp và Anubis.

Liệu rằng ngân hang Trojan của Cerberus có thực hiện được việc đánh cắp mã OTP Authentacator để xâm nhập các tài khoản được bảo vệ bởi 2FA hay không.

Tham khảo: zdnet

Bình Luận