ThreatFabric的安全研究人员现在发现了一种新的适用于安卓系统的Cerberus恶意软件变体，它可以完全绕过谷歌认证器。恶意软件可以通过从应用程序中捕获和窃取身份验证代码来实现这一目标。这些代码通常与给定帐户的更标准的密码一起用作二级识别措施。

Cerberus的新品系包括许多变化。尤其是它利用安卓系统中的“可访问性”权限，访问谷歌的Authenticator应用程序生成的一次性代码。它是通过在Authenticator运行时访问Android界面内容来实现的。该信息将被发送到命令和控制服务器。

因此，这些代码可以用于访问各种帐户，甚至可以从远程位置访问，而无需物理访问设备。这只是绕过了谷歌认证者想要提供的安全性。

更换Cerberus恶意软件意味着什么？

Cerberus现在是安卓系统中发现的许多不同类型的恶意软件之一。主要是银行木马，但也可以访问其他类型账户的凭据。相当先进。添加这些远程访问特洛伊木马(RAT)功能会将它们转移到另一种类型的恶意软件。

这是因为通常能够超越多因素认证方式的恶意软件并不多。更重要的是，谷歌的验证器应用程序并不传输它生成的六到八位数的代码。那些留在设备上的通常会为基于标准短信的身份验证方法增加一层额外的保护。

绕过这一安全层的额外功能将使Cerberus变得极其强大，使其远离传统上感染运行谷歌移动操作系统的应用程序和设备的恶意软件。

目前，新的Cerberus恶意软件还没有对Google Authenticator构成威胁。

目前，ThreatFabric报道新的Cerberus菌株似乎不存在。事实上，它似乎是不可用的，甚至没有通过互联网上的黑客论坛进行宣传。研究人员表示，这意味着它仍在测试中。因此，虽然用户应该意识到这种威胁，但这并不是一个大问题。

谷歌可能会根据信息采取行动，并制定计划或解决方案，以防止新的病毒株窃取代码。这不应该是所有用户的安慰。首先，这里的解决方案可能需要更改权限，以防止Cerberus滥用这些权限。总之，这将需要对基本的安卓系统进行更改。

目前尚不清楚是否可以通过固件更新或安全补丁更新来实现任何此类更改。反正谷歌可能传播不了。相反，它将落在硬件原始设备制造商及其各自的更新周期上。首先，这些差异非常大。旧设备根本不会自动接收更新。

相反，谷歌可以通过改变访问可访问性相关权限的方式和应用来解决这个问题。

如果ThreatFabric对其可能在不久的将来发布的版本来说是正确的，那么对安卓用户来说并不是一个好兆头。对于使用多因素身份验证的用户来说，几乎没有其他选择。