科技動(dòng)態(tài):適用于安卓的高級(jí)惡意軟件可以竊取PIN碼圖案和2FA代碼

隨著科技的發(fā)展，很多新科技的誕生許多朋友無法了解，相信通過適用于安卓的高級(jí)惡意軟件可以竊取PIN碼圖案和2FA代碼這篇文章能幫到你，在和好朋友分享的時(shí)候，也歡迎感興趣小伙伴們一起來探討。

網(wǎng)絡(luò)安全不應(yīng)被輕視，尤其是對(duì)于我們?cè)谠O(shè)備上擁有的所有個(gè)人信息。兩因素身份驗(yàn)證(2FA)是確保帳戶安全的好方法，但似乎分子也找到了解決該問題的方法。

實(shí)際上，周圍可能不是正確的詞。安全咨詢公司ThreatFabric的一份新報(bào)告(通過ZDNet)揭示了一些令人擔(dān)憂的惡意軟件發(fā)展動(dòng)態(tài)。

其中最值得注意的是Cerberus銀行木馬從其創(chuàng)建者那里獲得的升級(jí)。該惡意軟件現(xiàn)在具有RAT(遠(yuǎn)程訪問木馬)功能，可以為選擇使用該功能的人解鎖一組“功能”。

黑客可以使用RAT來記錄用戶的解鎖憑據(jù)，無論是PIN還是滑動(dòng)模式。但這還不是全部，現(xiàn)在即使是Google Authenticator的2FA代碼也可以被惡意軟件捕獲。Google Authenticator是一種流行的工具，可讓用戶輕松添加額外的安全層。

攻擊者將所有這些都掌握在手中，可以完全使用受害者的電話，并從那里可以得到他們想要的任何東西。通常，目標(biāo)是進(jìn)入該人的網(wǎng)上銀行并將資金轉(zhuǎn)移到他們自己的帳戶中。

根據(jù)該報(bào)告，特洛伊木馬甚至可以設(shè)置一個(gè)TeamViewer鏈接，以便黑客可以在不使用受害者的電話時(shí)輕松地對(duì)其進(jìn)行操作。這意味著短信，社交媒體帳戶和照片也都被公開了。

ThreadFabric認(rèn)為，由于“尚未在地下論壇上發(fā)布有關(guān)這些功能的廣告”，因此仍在開發(fā)此高級(jí)木馬， 但它可能很快就會(huì)準(zhǔn)備就緒，并可供世界各地的分子搶奪。

當(dāng)然，了解惡意軟件可以做為阻止成功攻擊的第一步。我們確定Android和應(yīng)用程序開發(fā)人員已經(jīng)在采取措施。這就是為什么您不應(yīng)該跳過安裝安全更新的原因!