Google Authenticator 是谷歌官方提供的一款身份驗(yàn)證工具，然而近期曝光的新版“Cerberus”Android 網(wǎng)銀木馬，卻對(duì)采用雙因素認(rèn)證（2FA）的賬號(hào)服務(wù)同樣產(chǎn)生了危害。安全研究人員指出，這款惡意軟件可以提取和盜走由 Google Authenticator 身份驗(yàn)證器生成的一次性密碼（OTP）。

Google 于 2010 年推出了 Authenticator 移動(dòng)應(yīng)用，內(nèi)部可生成 6 位或 8 位的唯一驗(yàn)證碼，以便用戶在線上登錄賬戶時(shí)輸入。

理論上，Authenticator App 可以始終不通過不那么安全的手機(jī)移動(dòng)網(wǎng)絡(luò)來傳輸數(shù)據(jù)，安全性高于基于運(yùn)營商短信通道的驗(yàn)證碼交付方案。

然而在本周發(fā)布的一份報(bào)告中，荷蘭移動(dòng)安全公司 ThreatFabric 指出，其研究人員在 Cerberus 的最新樣本中發(fā)現(xiàn)了針對(duì) Authenticator 的 OTP 竊取功能。

ThreatFabric 團(tuán)隊(duì)指出，2019 年 6 月浮現(xiàn)的 Cerberus，屬于一種相對(duì)新穎的 Android 網(wǎng)銀。

其濫用了特殊的 Accessibility 訪問權(quán)限，現(xiàn)甚至能夠從 Google Authenticator 應(yīng)用中竊取雙因素驗(yàn)證碼。

運(yùn)行時(shí)，Cerberus 能夠截取界面內(nèi)容，并將之發(fā)送到命令與控制服務(wù)器。 

有關(guān)這項(xiàng)新功能的細(xì)節(jié)，ThreatFabric 尚未在黑客論壇上披露。因其相信 Cerberus 的這款變體仍出于測試階段，后續(xù)或很快正式襲來。

團(tuán)隊(duì)指出 Cerberus 網(wǎng)銀木馬的當(dāng)前版本已經(jīng)相當(dāng)，甚至具備了更高級(jí)的遠(yuǎn)程訪問木馬（RAT）中常見的一些能力。

換言之，遠(yuǎn)程攻擊者可借此連接到受感染的設(shè)備，使用受害者的憑證來訪問網(wǎng)銀賬戶，然后借助 Authenticator OTP 竊取功能來繞過相關(guān)賬戶的雙因素認(rèn)證。

如果任其繼續(xù)發(fā)展和肆虐下去，Cerberus 很可能成為同類惡意軟件中的精英怪。