O noua stire releva faptul ca un grup de hackeri ai unei anumite tari pot fura prin malware codurile pentru autentificarea 2FA (cu doi factori) venite prin SMS. Unii dintre cei vizati de hackeri prin furtul codurilor 2FA prin SMS au fost unii straini dintr-o anumita tara care doreau sa obtina permis de conducere.
Nu e un secret faptul ca unele tari si-au monitorizat cetatenii prin intermediul aplicatiilor, dar unul dintre aceste eforturi este mai extins decat altele.
Check Point Research a descoperit ca un grup de hackeri iranian care a vizat de ani de zile oponentii politici ai Iranului, a dezvoltat malware Android axat pe furarea codurilor de autentificare cu doi factori (2FA) venite prin SMS.
De furtul codurilor 2FA sunt vizate servicii precum Google, Telegram si alte servicii majore de internet sau sociale. Atacatorii cibernetici din Iran folosesc mai intai un troian de phishing pentru a colecta detalii de autentificare, apoi folosesc acele detalii pe site-urile web reale.
Daca victima are autentificarea cu doi factori activata, noul malware intercepteaza SMS-urile primite si trimite codurile 2FA din acele SMS-uri catre hackeri.
Malware-ul acelui grup de hackeri din Iran are, de asemenea, instrumente pentru a obtine contacte, jurnale de mesaje text si chiar audio, dar este in mod neobisnuit centrat in jurul codurilor pentru autentificarea cu doi factori (2FA) prin SMS.
Pana acum, malware-ul hackerilor a fost gasit in aplicatii care pretind ca le permit vorbitorilor de persana din Suedia sa obtina permis de conducere, dar ar putea fi disponibil si in alte aplicatii. Aceasta e o descoperire importanta.
Desi nu e un secret faptul ca grupurile de hackeri sustinute de state probabil pot obtine codurile pentru autentificarea cu doi factori (2FA) venite prin SMS, este dificil de observat cum functioneaza aceste sisteme. Ce parere ai despre acest lucru?