Irańskie malware kradnie kody dwuskładnikowego logowania

Eksperci ds. bezpieczeństwa ostrzegają przed nowym malware na Androida. Robak o nazwie Rampant Kitten kradnie kody wykorzystywane w dwuskładnikowym systemie logowania.

Eksperci już od paru lat temu ostrzegają użytkowników smartfonów, że dwuskładnikowe systemy logowania nie są już tak bezpieczne jak dawniej. Hakerzy posiadają bowiem narzędzia pozwalające im wykraść z naszych telefonów dodatkowe kody i w ten sposób przechwycić dane logowania. Dlatego warto sprawić sobie sprzętowy klucz szyfrujący taki jak chociażby najnowszy Yubico 5C NFC.

Wbrew pozorom zagrożenie jest jak najbardziej realne, a eksperci z Check Point Research ostrzegają przed kolejnym malware, które to potrafi. Robak o nazwie Rampant Kitten jest dziełem irańskiej grupy hakerów i opracowano go dla Androida, aby kradł kody autoryzujące w dwuskładnikowych systemach logowania.

Narzędzie nie skupia się żadnym konkretnym serwisie, lecz może atakować praktycznie każdą usługę. Zagraża więc kontom Google, Telegramowi, czy też innym serwisom oraz mediom społecznościowym.

Najpierw atakujący używają phishingowego trojana, który zbiera dane do logowania wypróbowywane następnie na różnych stronach. Jeśli okaże się, że ofiara ma włączony system dwuetapowej autoryzacji, wówczas do akcji wkracza malware przechwytując przychodzące wiadomości SMS i wysyłając je potajemnie hakerom.

Robak potrafi też kraść kontakty, a nawet wykorzystuje mikrofon smartfona do szpiegowania. Stanowi więc poważne zagrożenie dla bezpieczeństwa naszych usług sieciowych.

Źródło