Phần mềm độc hại trên Android ăn cắp mã 2FA
Hãng nghiên cứu Check Point vừa phát hiện phần mềm độc hại Rampant Kitten được tạo bởi một nhóm hacker từ Iran đã nhắm mục tiêu vào các đối thủ chính trị tại nước này trong nhiều năm.
Theo Engadget, phần mềm độc hại Android này tập trung vào việc đánh cắp mã xác thực hai yếu tố (2FA) với mục tiêu là nhiều dịch vụ như Google, Telegram, mạng xã hội hay công cụ internet khác. Trước tiên, những kẻ tấn công sử dụng một trojan lừa đảo để thu thập thông tin đăng nhập, sau đó thử những thông tin đó bằng trang web thực. Nếu nạn nhân đã bật xác thực hai yếu tố, Rampant Kitten sẽ chặn các tin nhắn SMS đến và lặng lẽ gửi bản sao cho những kẻ xâm nhập.
SMS không còn là lớp bảo mật an toàn trong xác thực hai yếu tố
Rampant Kitten cũng có các công cụ để lấy danh bạ, nhật ký tin nhắn văn bản và thậm chí cả âm thanh micrô, tuy nhiên mục đích chính vẫn là dữ liệu 2FA. Cho đến nay, nó đã được tìm thấy trong một ứng dụng giả vờ giúp người nói tiếng Ba Tư ở Thụy Điển lấy bằng lái xe và có sẵn trong nhiều ứng dụng khác.
Về cơ bản, phát hiện nhấn mạnh tầm quan trọng của việc sử dụng hệ thống 2FA cần tránh sử dụng phương thức SMS, chẳng hạn như khóa bảo mật phần cứng. Tin nhắn SMS có thể là phương pháp tiện lợi nhưng nó không còn là biện pháp tốt giúp người dùng ngăn chặn những kẻ gian có thể vượt qua bức tường bảo mật thứ hai để truy cập tài khoản của họ.
Minh Anh (Theo Engadget)