科技動態:Google Authenticator 2FA代碼受到此安卓惡意軟件的威脅

互聯網在提高人們社會活動質量的同時可能對部分互聯網使用者造成傷害。我們要正確認識網絡的兩面性，用其所長、避其所短，發揮網絡對生活的積極促進作用。把網絡作為生活的補充就可以享受網絡的諸多益處，接下來這篇文章給大家說說互聯網科技的正能量。

并非所有的兩要素身份驗證系統(也稱為2FA)都是一樣的，有些像SMS一樣被認為是不安全的，但總比沒有2FA更好。代替普遍存在的生物識別技術，推薦的最簡單的2FA方法是使用2FA應用，其中Google Authenticator可能是最受歡迎的2FA應用。但是，如果發現2FA應用本身不安全怎么辦?由于新的但值得慶幸的是尚未發布的惡意軟件，用戶可能會發現自己處于令人擔憂的境地。

僅舉幾例，諸如Google Authenticator，Authy和LastPass之類的2FA應用程序幾乎就像密碼管理器一樣工作，只是它們在您打開應用程序時僅生成一次性密碼(OTP)。OTP當然會過期，因此在經過一段時間后它們將無法重用甚至使用。但是，與密碼管理器一樣，如果應用程序本身受到破壞，所有的安全性都將丟掉。

公平地說，不是Google Authenticator本身容易受到稱為Cerberus網上銀行木馬的一系列惡意軟件的攻擊。相反，這是Android有時功能過于強大的可訪問性服務的副作用，該服務將2FA信息泄漏給黑客。向其中添加一個遠程訪問特洛伊木馬或RAT，例如Cerberus，您將獲得安全夢night的秘訣。

這個非常新的版本Cerberus濫用了輔助功能，以閱讀應該非常安全和非常私人的Google 2FA應用程序內容。然后，使用此惡意軟件的黑客可以使用該代碼登錄受害者的在線銀行帳戶。也沒有什么可以阻止他們使用非銀行代碼來入侵用戶的其他帳戶。

好消息是，據報道該Cerberus菌株仍在嚴格測試中，仍未在野外出售。這可能會讓Google有時間保護Authenticator和Android免受此類攻擊。它還提醒用戶：2FA應用程序和密碼管理器可能很方便，它們不能代替警惕和常識。