新的Android恶意软件可以从Google Authenticator应用中窃取两因素代码

两因素身份验证(2FA)系统是确保在线帐户安全的最佳方法。这种类型的最受欢迎的服务之一是Google Authenticator，它可以保护大量的Android智能手机。威胁结构专家现在警告可能会严重危害用户个人数据的恶意软件传播。据AndroidAuthority报道，原因是该程序旨在窃取Google应用中的2FA代码。

专家测试表明，该恶意软件是Cerbreus Trojan马的修改版本，该马至少从年初开始就处于活动状态。该程序可以利用漏洞来获得管理特权，并且由于有了这些特权，它才能从Google Authenticator窃取2FA身份验证代码。如果启动该应用程序，则允许经过修改的软件从智能手机中窃取内容，然后将其发送到远程服务器。然后，黑客可以使用OTP代码来克服2FA保护。

在此阶段，该软件的功能尚未在黑客论坛中得到充分提升。这意味着新的Cerberus的功能仍在测试中。当然，拥有可以克服Android上2FA系统保护功能的程序会给用户带来很多问题。专家认为，开发人员将使用该软件突破许多在线银行帐户的安全性。无论如何，请务必谨慎使用设备上的两因素身份验证以防止此类威胁。