新的安卓恶意软件可以从谷歌认证器应用程序中窃取双因素代码

双因素认证(2FA)系统是保证网上账户安全的最佳方式。这种类型最受欢迎的服务之一是谷歌认证器，它可以保护大量安卓智能手机。威胁专家现在警告说，恶意软件的传播可能会严重损害用户的个人数据。根据AndroidAuthority的说法，原因是该程序旨在从谷歌应用程序中窃取2FA代码。

专家测试表明，这种恶意软件是Cerbreus特洛伊木马的修改版本，至少从今年年初开始就一直活跃着。该程序可以利用该漏洞获取管理权限，并且因为这些权限，可以从Google Authenticator窃取2FA验证码。如果应用程序启动，修改后的软件被允许从智能手机窃取内容并将其发送到远程服务器。黑客然后可以使用OTP代码来克服2FA保护。

目前该软件的功能在黑客论坛中还没有得到充分的推广。这意味着新的Cerberus的功能仍在测试中。当然，拥有一个能够克服安卓上2FA系统保护功能的程序，会给用户带来很多问题。专家认为，开发者会用这款软件突破很多网银账户的安全。无论如何，请注意在设备上使用双因素身份验证来防止此类威胁。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！