Loading...

Phần mềm độc hại trên Android ăn cắp mã 2FA

Hãng nghiên cứu Check Point vừa phát hiện phần mềm độc hại Rampant Kitten được tạo bởi một nhóm hacker từ Iran đã nhắm mục tiêu vào các đối thủ chính trị...

Theo Engadget , phần mềm độc hại Android này tập trung vào việc đánh cắp mã xác thực hai yếu tố (2FA) với mục tiêu là nhiều dịch vụ như Google, Telegram, mạng Xã hội hay công cụ internet khác. Trước tiên, những kẻ tấn công sử dụng một trojan lừa đảo để thu thập thông tin đăng nhập, sau đó thử những thông tin đó bằng trang web thực. Nếu nạn nhân đã bật xác thực hai yếu tố, Rampant Kitten sẽ chặn các tin nhắn SMS đến và lặng lẽ gửi bản sao cho những kẻ xâm nhập.
Rampant Kitten cũng có các công cụ để lấy danh bạ, nhật ký tin nhắn văn bản và thậm chí cả âm thanh micrô, tuy nhiên mục đích chính vẫn là dữ liệu 2FA. Cho đến nay, nó đã được tìm thấy trong một ứng dụng giả vờ giúp người nói tiếng Ba Tư ở Thụy Điển lấy bằng lái xe và có sẵn trong nhiều ứng dụng khác.
Về cơ bản, phát hiện nhấn mạnh tầm quan trọng của việc sử dụng hệ thống 2FA cần tránh sử dụng phương thức SMS, chẳng hạn như khóa bảo mật phần cứng. Tin nhắn SMS có thể là phương pháp tiện lợi nhưng nó không còn là biện pháp tốt giúp người dùng ngăn chặn những kẻ gian có thể vượt qua bức tường bảo mật thứ hai để truy cập tài khoản của họ.
Tin liên quan tin tặc đang tấn công qua lỗi bảo mật cũ trên Microsoft OfficeCách giữ an toàn trên internet khi sử dụng mạng 5G Mỹ cáo buộc tin tặc Trung Quốc tấn công các công ty game

>> Xem thêm: 

LG giới thiệu tai nghe tự làm sạch, khử tiếng ồn chủ động

Chính thức: Facebook Messenger và Instagram đã cho nhắn tin chung, bạn thử chưa?

Sharp Việt Nam quay số trúng quà khủng

Loading...
Loading...
Bình luận của bạn !

Loading...
Loading...
Cộng đồng
Loading...
Chủ đề xem nhiều