นักวิจัยจากบริษัท ThreatFabric ประเทศเนเธอร์แลนด์พบมัลแวร์บน Android ชื่อ Cerberus ที่เป็นเวอร์ชันใหม่ มีความสามารถขโมยรหัส two-factor authentication (2FA) จากแอพ Google Authenticator ได้ แต่มัลแวร์ดังกล่าวยังมีข้อจำกัดอยู่ เพราะต้องหลอกเจ้าของเครื่องให้อนุญาตให้มัลแวร์เข้าถึงสิทธิ์ Accessibility (ฟีเจอร์ผู้พิการ) เสียก่อน แต่หากหลงเชื่อแล้ว มัลแวร์จะสามารถอ่านเนื้อหาบนหน้าจอได้

หลังจากนั้น เมื่อแอพ Google Authenticator ถูกเปิดขึ้นมา มัลแวร์จะอ่านตัวเลขรหัส OTP บนหน้าจอและส่งกลับไปยังเซิฟเวอร์ของตัวเอง

มัลแวร์ Cerberus มีขายอยู่ตามเว็บใต้ดิน แต่นักวิจัยระบุว่าความสามารถแอบอ่านรหัส OTP นี้ยังไม่ถูกนำมาโฆษณา โดยพวกเขาเชื่อว่าเวอร์ชันใหม่นี้ยังอยู่ระหว่างการทดสอบและอาจปล่อยออกมาเร็วๆ นี้

Two-factor authentication (2FA) หรือการยืนยันตัวตนสองปัจจัย เป็นฟีเจอร์ที่ช่วยเพิ่มความปลอดภัยให้แก่บัญชีออนไลน์ต่างๆ ของผู้ใช้ โดยนอกเหนือจากชื่อผู้ใช้และรหัสผ่าน ผู้ใช้จะต้องนำเลขรหัสจาก SMS หรือแอพยืนยันตนเช่น Google Authenticator หรือ Microsoft Authenticator มาใส่ประกอบการล็อกอินด้วย เพราะแม้จะมีผู้ไม่ประสงค์ดีทราบรหัสผ่านเราแต่ก็ไม่สามารถล็อกอินได้เพราะไม่ทราบรหัส OTP นั่นเอง

ที่มา - ZDNet, PC Magazine