นักวิจัยจากบริษัท ThreatFabric ประเทศเนเธอร์แลนด์พบมัลแวร์บน Android ชื่อ Cerberus ที่เป็นเวอร์ชันใหม่ มีความสามารถขโมยรหัส two-factor authentication (2FA) จากแอพ Google Authenticator ได้ แต่มัลแวร์ดังกล่าวยังมีข้อจำกัดอยู่ เพราะต้องหลอกเจ้าของเครื่องให้อนุญาตให้มัลแวร์เข้าถึงสิทธิ์ Accessibility (ฟีเจอร์ผู้พิการ) เสียก่อน แต่หากหลงเชื่อแล้ว มัลแวร์จะสามารถอ่านเนื้อหาบนหน้าจอได้
หลังจากนั้น เมื่อแอพ Google Authenticator ถูกเปิดขึ้นมา มัลแวร์จะอ่านตัวเลขรหัส OTP บนหน้าจอและส่งกลับไปยังเซิฟเวอร์ของตัวเอง
มัลแวร์ Cerberus มีขายอยู่ตามเว็บใต้ดิน แต่นักวิจัยระบุว่าความสามารถแอบอ่านรหัส OTP นี้ยังไม่ถูกนำมาโฆษณา โดยพวกเขาเชื่อว่าเวอร์ชันใหม่นี้ยังอยู่ระหว่างการทดสอบและอาจปล่อยออกมาเร็วๆ นี้
Two-factor authentication (2FA) หรือการยืนยันตัวตนสองปัจจัย เป็นฟีเจอร์ที่ช่วยเพิ่มความปลอดภัยให้แก่บัญชีออนไลน์ต่างๆ ของผู้ใช้ โดยนอกเหนือจากชื่อผู้ใช้และรหัสผ่าน ผู้ใช้จะต้องนำเลขรหัสจาก SMS หรือแอพยืนยันตนเช่น Google Authenticator หรือ Microsoft Authenticator มาใส่ประกอบการล็อกอินด้วย เพราะแม้จะมีผู้ไม่ประสงค์ดีทราบรหัสผ่านเราแต่ก็ไม่สามารถล็อกอินได้เพราะไม่ทราบรหัส OTP นั่นเอง
ที่มา - ZDNet, PC Magazine
Comments
โอ๊ย ถ้าแอพ accessibility อ่านไม่ได้แล้วคนพิการจะใช้งานยังไงล่ะนั่น ไม่เห็นเป็นแปลกตรงไหนเลย
คงไม่ได้เป็นความผิดกูเกิลโดยตรง
แต่เคสแบบนี้คงแปลว่าแอปที่จะขอสิทธิ์ระดับนี้ได้ต้องมีการควบคุมพิเศษ อาจจะต้องมี UI บางอย่างบอกผู้ใช้ว่าแอปกำลังทำงานอยู่, แอปที่จะลง Store ได้ต้องผ่านการตรวจเพิ่มเติม, อาจจะไปจนถึง Play Protect อาจจะต้องแบนแอปที่ขอสิทธิ์แล้วไม่พบในฐานข้อมูลไปเลย (whitelisting)
lewcpe.com, @wasonliw
เล่นกันง่ายๆแบบนี้แหละ อีกหน่อยจะมีแบบขอสิทธิ์กล้องแล้วแอบอ่านจากภาพสะท้อนบนจออย่างแว่นตามั้ย
มันไม่ใช่แอพ Cerberus ใช่ไหมครับ
ใช้ MS Authenticator รอดไป #ผิดๆ
อ่านเนื้อหาจากจอได้ ใช้อะไรก็ไม่รอดแล้วมั้งครับ
ทราบครับ เลยใส่ # ว่า ผิด ๆ
แต่ MS Authen ไม่ได้ใช้ระบบ กรอกตัวเลขนะครับถ้าลอกอินบัญชี MS Account ให้กดเลขตามที่ขึ้นบนหน้าจอเป็นการคอนเฟิมเฉย ๆ เพราะงั้น Malware นี้จะใช้ไม่ได้ครับ
คน หาช่องโหว่ นี้ ก้ฉลาด เหลือเกินจริงๆ ระบบ ก็ปัองกันดีแล้ว ก้ยัง หากันได้
จินตนาการสำคัญกว่าความรู้ครับ