Az Android malware megkerülheti a 2FA SMS hitelesítést

A Check Point biztonsági cég felfedezett egy iráni hackert, akik olyan Android malware programot fejlesztettek ki, amely képes SMS-ben elküldött kétfaktoros hitelesítési (2FA) kódok elfogására és ellopására.

hitelesítést

Kúszó cica

A rosszindulatú program a hacker eszközök arzenáljának része, amelyet egy olyan csoport fejlesztett ki, amelyet a vállalat "Rampant Kitten" névre keresztelt.

A Check Point szerint a csoport legalább hat éve aktív, és folyamatos megfigyelési műveletet folytat iráni kisebbségek, rendszerellenes szervezetek és ellenállási mozgalmak ellen, például:

  • az Ashraf és Liberty tábor lakóinak családjainak szövetsége (AFALR);
  • Azerbajdzsán Nemzeti Ellenállásának Szervezete;
  • Balochistan népe.

Ezek a kampányok a rosszindulatú programok családjainak széles skáláját használják, köztük a Windows malware négy változatát és a rosszindulatú alkalmazásokba rejtett Android hátsó ajtót.

A Windows rosszindulatú programjait elsősorban személyes dokumentumok ellopására használták fel az áldozatoktól, de a Telegram alkalmazás asztali klienséből származó fájlokat is, amelyek állítólag lehetővé tették a hackerek számára az áldozatok Telegram-fiókjaihoz való hozzáférést.

A Windows rosszindulatú programjai a fájlok ellopásában is segítséget nyújtottak a KeePass jelszókezelőtől, a funkció leírása szerint az iráni hackerekről és rosszindulatú programjaikról a hét elején kiadott CISA és FBI közös figyelmeztetésben.