حذرت شركة استشارات أمنية من وجود برمجية خبيثة يمكنها الوصول عن بُعد إلى الهواتف الذكية لسرقة مفاتيح فك قفل الهاتف ورموز المصادقة الثنائية لتطبيق 2FA Google Authenticator.
وأكدت شركة أمن الأجهزة المتنقلة الهولندية ”ثريت فابريك” أن برمجية “ريموت أكسيس تروجان” (رات)، تعتبر تطوير لبرمجية خبيثة سابقة تسمى (cerberus).
حيث أوضحت أنه عند تفعيل البرمجية الخبيثة في الهاتف فإن “رات” تتيح لمشغلي سيربيروس تسجيل رمز (pin) الخاص وفك قفل الهاتف، وحتى رموز المصادقة ثنائية العامل (2FA) لتطبيق “غوغل أوثينتيكيتور”.
ويساعد “غوغل أوثينتيكيتور” الأشخاص على إضافة طبقة إضافية من الأمان إلى حساباتهم المهمة، بما في ذلك الحسابات المستخدمة في الخدمات المصرفية عبر الإنترنت، ولكن وفقا لثريت فابريك، فإن قدرات “رات” الجديدة ستسمح للمهاجمين بسرقة رمز المصادقة الثنائية، والوصول إلى الحساب المالي للضحية وبالتالي نقل الأموال لأنفسهم.
حيث يعتبر الهدف الاساسي لدى مشغلي سيربيروس هي بالأساس الاستيلاء على أرقام الحسابات المصرفية.
