В интернете появился опасный вирус, ворующий PIN-коды

Голландская компания ThreatFabric, специализирующаяся на мобильной безопасности, рассказала о новом вирусе, угрожающем мобильным устройствам на основе Android, который обходит даже двухэтапную аутентификацию Google.

Новая версия банковского трояна Cerberus способна красть одноразовые коды, сгенерированные приложением для двухэтапной аутентификации Google Authenticator. Данное приложение является одним из самых популярных для защиты учётных записей с помощью двухэтапной аутентификации.

Помимо обхода Google Authenticator, для трояна нет проблемы в том, чтобы обойти PIN-код или графический ключ для разблокировки.

В отчёте отмечается, что при запущенном Google Authenticator троян может получить секретный контент и отправить его на свой сервер. Подобный троян представляет серьёзную угрозу для банковских онлайн-сервисов.

Напомним, в 2019 году мошенникам удалось украсть с платежных карт украинцев 362 млн гривен. Как и раньше, в топе незаконных методов — социальная инженерия, когда мошенники обманом подталкивают людей отдать деньги или поделиться конфиденциальной информацией, но самый яркий тренд 2019 года — мошеннические сайты, которые обманом склоняют людей потратить деньги на несуществующие товары или услуги.