一般的にセキュリティが強固だと信じられている2要素認証アプリ。ネットバンキングなど重要なサービスで設定している方も多いのではないか。 だが、意外にも2要素認証アプリのトークンは盗まれてしまう可能性があるという。 バンキングマルウェアに強いサイバーセキュリティ企業、ThreatFabricが、ブログ記事にて新手のトロイの木馬攻撃について明らかにしている。 ・RAT機能が追加されたCerberus2要素認証アプリのトークンを盗む手口は、2020年1月中旬に発見された「Cerberus(ケルベロス)」の亜種によって成し得るという。 Cerberus自体は、2019年6月に再登場したマルウェア「Anubis(アヌビス)」の流れを汲んでいる。アンドロイド端末で動作し、感染したデバイスから個人を特定できる情報(PII)を抽出。これに端末のリモート操作を可能にする「RAT機能」が追加されたのが今回出てき
![新手のトロイの木馬攻撃でGoogleの2要素認証アプリがハッキングされる可能性! | Techable(テッカブル)](https://cdn-ak-scissors.b.st-hatena.com/image/square/35d1f76e0e2c553fd66de7f96998f04c2532ff13/height=288;version=1;width=512/https%3A%2F%2Ftechable.jp%2Fwp-content%2Fuploads%2F2020%2F03%2FGoogle-2FA-Cerberus.jpg)