Google Authenticator上的OTP安全代码可能会被Android上的恶意代码窃取

荷兰ThreatFabric的安全研究人员最近宣布推出Cerberus，这是Android上的一种恶意软件，可以从Google Authenticator窃取并提取OTP安全代码，该应用程序使用两因素安全功能（密码）。帐户和OTP-一次性密码）。

Google身份验证器自2010年开始启动，许多兄弟和交易者对创建6位代码集群以登录多种类型帐户的应用程序并不陌生。

此前，谷歌或用户本人表示，由于OTP代码是在用户的智能手机上生成的，而不是通过诸如OTP SMS之类的电信网络发送的，因此黑客很难干预以窃取第二层安全代码。这更多。但事实证明，现在有一种干预方法。

ThreatFabric的专家“抢眼”了从Google Authenticator窃取OTP的Ceberus木马。根据他们的说法，这种类型的恶意软件是非常新的，大约在2019年6月开始出现：

“这种木马可以利用操作系统创建的辅助功能，以支持老年人和残疾人使用手机。它可以记录屏幕内容并将其发送到黑客服务器。我们认为，这种类型的恶意软件仍处于测试阶段，但很快就会被黑客利用，以利用用户漏洞，针对需要登录确认和交易信息的银行帐户。通过Google Authenticator提供的OTP代码。”

老师先生

根据ZDnet

跟随Twitter页面|订阅电报频道|跟随Facebook页面

Nexo

—-

原文链接：https://www.tapchibitcoin.vn/ma-bao-mat-otp-tren-google-authenticator-co-the-bi-lay-cap-boi-ma-doc-tren-android.html

原文作者：Huy Béo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。