安全資訊|Android惡意軟件可以竊取谷歌認證器的2FA代碼

新版本的「Cerberus」安卓銀行木馬將能夠竊取谷歌認證應用程序生成的一次性代碼，並繞過受2fa(雙因素認證)保護的賬戶。 安全研究人員稱，安卓惡意軟件現在可以提取並竊取通過谷歌認證器生成的一次性密碼。谷歌認證器是一款移動應用，用於許多在線賬戶的雙因素認證層。 谷歌在2010年推出了認證手機應用。這款應用的工作原理是生成六到八位數長的唯一代碼，用戶在嘗試訪問在線賬戶時必須在登錄表單中輸入這些代碼

>>阅读原文<<