高级安卓恶意软件可以窃取PIN码和2FA码

网络安全不能掉以轻心，尤其是我们设备上的所有个人信息。双因素认证(2FA)是保证账户安全的好方法，但似乎有人找到了解决这个问题的办法。

事实上，周围的话可能不正确。安全咨询公司ThreatFabric的一份新报告(通过ZDNet)揭示了恶意软件发展的一些令人担忧的趋势。

最引人注目的是，Cerberus银行木马是从创始人升级而来的。该恶意软件现在具有RAT(远程访问木马)功能，可以为选择使用该功能的人解锁一组"功能"。

黑客可以使用RAT记录用户的解锁凭证，无论是PIN还是滑动模式。但这还不是全部。现在连Google Authenticator的2FA代码都可以被恶意软件抓取。谷歌认证器是一个流行的工具，允许用户轻松添加额外的安全层。

攻击者可以完全使用受害者的手机，并从中获得他们想要的任何东西。通常，目标是进入该人的网上银行，并将资金转移到他自己的账户。

报道称，木马甚至可以设置TeamViewer链接，这样黑客就可以在不使用受害者手机时轻松操作。这意味着短信、社交媒体账号和照片也被公之于众。

根据ThreadFabric的说法，这个高级木马还在开发中，因为"关于这些功能的广告还没有在地下论坛发布"，但它可能很快就准备好了，可以被全世界的分子带走。

当然，了解恶意软件可能是阻止成功攻击的第一步。我们确信安卓和应用开发者已经在采取措施。这就是为什么你不应该跳过安装安全更新！