新版 Android 惡意軟體能竊取 Google Authenticator 安全驗證碼

Image Credit: CyberHades / Flickr

兩步驟驗證是登入網路帳戶常用的安全方法之一。通常第二步驗證會透過簡訊將驗證碼傳送到手機，若使用 Google Authentificator 這類應用程式來產生一次性驗證碼，則更加安全，因為可以減少簡訊被攔截的風險。很可惜的是，現在 Google Authentificator 這項 2FA 應用程式也遭到惡意程式攻擊入侵。

根據 Threatfabric 網路安全公司近日發佈的一份報告，Android 上的金融木馬程式 Cerberus 會透過「輔助功能」使用權限，由 Google Authenticator 竊取 2FA 驗證碼，將其發送至命令與控制伺服器。Cerberus 還會盜取使用者解鎖手機螢幕的 PIN 密碼和圖形憑證，方法是在解鎖畫面上覆蓋一層介面，在使用者解鎖螢幕時，紀錄使用者所輸入的 PIN 碼或圖形。如此一來，駭客可隨時遠端控制受駭裝置，甚至可以在裝置上執行遠端控制程式 TeamViewer，以變更裝置設定、安裝或移除程式，或執行裝置上所安裝的任何程式（如手機銀行 app）。

至 2020年 2月底，在駭客經常光顧的地下論壇還沒有看到太多有關 Cerberus 這些功能的討論。表示這可能目前還在開發階段，尚未用於實際攻擊。但是，這對於各種使用雙步驟驗證作為登入方式的服務已是一大威脅，包括 Twitter、Google 帳號，甚至是網路銀行服務，影響重大，不可不防。