Google Authenticator on sovellus, jolla saa kertakäyttöisiä vahvistuskoodeja, kun kirjautuu palveluun uudella laitteella.
Sovellusta tarvitaan, kun kirjautumisessa on käytössä kaksivaiheinen vahvistus. Menetelmän tarkoituksena on lisätä käyttäjän tietoturvaa, ja systeemiä on pidetty murtovarmana.
Nyt tämäkin ratkaisu on korkattu.
> Lue myös: Suojaa Google-tilisi kaksivaiheisella vahvistuksella
Uusi haittaohjelma iskee puhelimeen
Havainnosta kirjoittanut Bleeping Computer kertoo, että kyseessä on troijalainen, joka iskee Android-puhelimeen Googlen tietoturvasovelluksen kautta.
Puhelimen saastuttanut troijalainen kaappaa Google Authenticatorin luoman vahvistuskoodin ja ja lähettää sen rikollisten käyttämälle palvelimelle.
Koodin avulla rikolliset saavat pääsyn käyttäjän Google- tilille ja sitä kautta kaikkiin käyttäjän palveluihin.
Ei vielä havaintoja
Nyt havaittu troijalainen on tietoturvayhtiö ThreatFabricin mukaan Cerberus-nimisen haittaohjelman kehittynyt versio.
Uusi Cerberus-versio sisältää niin kutsuttuja RAT-moduuleita (remote access trojan), joiden avulla haittaohjelma voi tutkia ja varastaa puhelimen tiedostot.
ThreatFabricin mukaan Cerberus-troijalaisen uusimman version saastuttamista kohteista ei vielä ole havaintoja, ja yhtiö arvioi, että haittaohjelma on vasta testausvaiheessa. On kuitenkin oletettavaa, että haittaohjelma lähtee jossain vaiheessa leviämään.
Lue täältä, mitä haittaohjelmilla tarkoitetaan ja kuinka niiltä suojaudutaan.
