比特币钱包面临风险：黑客修改该木马以拦截Google Authenticator密码

ThreatFabric专家检测到对Cerberus Trojan病毒的修改，该病毒拦截了来自Google Authenticator应用程序的一次性密码。

[BLOG] 2020年是RAT的一年，出于经济动机的威胁参与者正在努力使他们的#Trojans更加成功。找出原因以及对#Malware和未来威胁景观的意义＃ThreatIntelligence #ThreatIntel https://t.co/6NAllgSb9z

-ThreatFabric（@ThreatFabric）2020年2月26日

根据专家的说法，自2019年夏季以来已知的特洛伊木马经过了代码库的重构，这使得滥用Android中的可访问性权限成为可能。它可以拦截设备的屏幕锁定凭据和应用程序界面的内容，并将其发送到攻击者的服务器。

“ RAT可以查看设备的文件系统并下载其内容。她还可以启动TeamViewer并配置与其的连接，-报告说。

因此，黑客可以不受限制地访问受害者的设备，包括更改其设置，安装或删除应用程序，但首先，使用设备上的任何软件（包括银行应用程序，即时通讯程序和社交网络），甚至通过Google Authenticator使用两因素身份验证。

该恶意软件的新变种尚未在黑客论坛上得到广泛的广告宣传，并且很可能仍处于测试阶段，但可能会在不久的将来发布。

“ Cerberus的综合目标清单与新的RAT功能结合在一起，会对提供在线银行服务的金融应用程序带来重大风险。同时，可以扩展目标应用程序的列表，包括加密货币钱包，”-专家指出。

卡巴斯基实验室（Kaspersky Lab）的网络安全专家在ForkLog评论中证实，黑客可以轻松扩展特洛伊木马的覆盖范围。

“总的来说，对于攻击者而言，重新配置此恶意软件以从加密货币钱包中窃取凭据并不困难。为了确保安全性，加密货币钱包持有人应在其小工具上使用专门的Android安全软件，“-卡巴斯基实验室防病毒专家Viktor Chebyshev说。

2019年10月，检测到银行病毒Geost，该病毒感染了超过80万俄罗斯用户的Android设备。根据初步数据，攻击者可以控制俄罗斯人银行帐户中的数百万卢布。

—-

原文链接：https://forklog.com/bitkoin-koshelki-pod-ugrozoj-hakery-modifitsirovali-troyan-dlya-perehvata-parolej-google-authenticator/

原文作者：lena

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。