Поскольку на мобильных устройствах пользователи хранится много персональной информации, при работе с ними нужно быть особенно осторожными. Двухфакторная авторизация является отличным методом обеспечения безопасности учётных записей. Впрочем, нет ничего неуязвимого и преступники нашли способ обмануть и этот метод защиты.

Фирма ThreatFabric сообщает об обнаружении очередного вредоносного приложения. Речь идёт о банковском трояне Cerberus, обновление которого принесло возможность дистанционного доступа на чужие устройства.

В частности, хакеры могут записывать данные для входа на устройство, вроде пин-кода или графического ключа. Даже коды двухфакторной авторизации в приложении Google Authenticator могут быть перехвачены. Это популярный инструмент, который усиливает безопасность аккаунтов.

Со всеми этими возможностями злоумышленники получают полный доступ к мобильному устройству жертв и могут делать на них что захотят. Хотят они обычно денег, которые снимают с обнаруженных на этих устройствах финансовых приложений.

Троян может установить даже TeamViewer, что позволяет незаметно для пользователя работать с устройством. Можно читать текстовые сообщения, просматривать фотографии и видео и всё остальное, что видит сам владелец смартфона.

Предположительно, троян до сих пор находится в процессе разработки, поскольку на подпольных форумах о новых функциональных возможностях ничего не говорится. Когда разработка закончится, его применение станет более обширным.

К счастью, знание о его существовании позволяет защититься. Хочется надеяться, что Google и разработчики приложений примут меры. Пользователям остаётся только регулярно обновлять свои устройства и приложения, если эти обновления доступны для них.