新木马入侵谷歌2FA验证程序窃取代码或影响加密资产安全
一款名为Cerberus的新恶意软件现在通过窃取谷歌认证应用程序提供的密码来攻击android智能手机。根据研究小组的报告,Cerberus可以做一些其他极少数木马能够做到的事情,破坏谷歌身份验证应用程序,窃取它的一次性代码,这些代码通常被用来确保访问比特币钱包或数字交易账户的安全。到目前为止,这个谷歌应用程序被认为是最好的保护,比基于SMS的安全代码更有效。报告称,该木马的现代版本已经得到了显著的改进,其功能已经接近远程访问木马。后者被认为是一种非常强大的恶意软件。研究人员说,到目前为止,升级的木马还没有在黑客论坛上分享。然而,他们警告说,这很可能在不久的将来发生。(U.Today)
