Programele malware Android pot ocoli autentificarea prin SMS 2FA

Firma de securitate Check Point a descoperit un grup de hackeri iranieni care au dezvoltat malware Android capabil să intercepteze și să fure coduri de autentificare cu doi factori (2FA) trimise prin SMS.

malware

Pisoi târâtor

Programele malware fac parte dintr-un arsenal de instrumente de hacking dezvoltate de un grup pe care compania l-a numit „Rampant Kitten”.

Check Point susține că grupul este activ de cel puțin șase ani și este angajat într-o operațiune de supraveghere continuă împotriva minorităților iraniene, a organizațiilor anti-regim și a mișcărilor de rezistență, cum ar fi:

  • Asociația familiilor rezidenților din tabăra Ashraf și Liberty (AFALR);
  • Organizația de rezistență națională din Azerbaidjan;
  • oamenii din Balochistan.

Aceste campanii utilizează o gamă largă de familii de malware, inclusiv patru variante ale malware-ului pe Windows și un backdoor Android ascuns în aplicații malware.

Tensiunile de malware de pe Windows au fost utilizate în principal pentru a fura documente personale de la victime, dar și fișiere de la clientul desktop al aplicației Telegram, fișiere care ar fi permis hackerilor să acceseze conturile Telegram ale victimelor.

Tensiunile de malware Windows au contribuit, de asemenea, la furarea fișierelor de la managerul de parole KeePass, conform descrierii funcției într-o alertă comună CISA și FBI asupra hackerilor iranieni și a malware-ului acestora, lansată la începutul acestei săptămâni.