サイバーセキュリティ企業のThreatFabricは2月、「Google Authenticator」アプリで生成された2要素認証(2FA)コードを盗み出す機能を備える「Android」マルウェアを初めて発見した。 このマルウェアは以前に発見されていた「Cerberus」の亜種。これまで2FAのワンタイムパスワード(OTP)を窃取する機能は備えていなかった。 Cerberusはバンキング型トロイの木馬とリモートアクセス型トロイの木馬(RAT)のハイブリッドだ。Androidデバイスが感染すると、ハッカーはマルウェアのバンキング型トロイの木馬機能を利用して、モバイルバンキングアプリの認証情報を盗み出す。 Cerberusは、アカウントが2FA(つまりGoogle Authenticatorアプリ)で保護されている場合に、攻撃者がRAT機能を通じてユーザーのデバイスに手動で接続できるよう設計さ
![グーグルの認証アプリ「Authenticator」、ワンタイムパスワードが盗まれるおそれ](https://cdn-ak-scissors.b.st-hatena.com/image/square/db54be4327a289225c3cbd4f837190bad8a9e5eb/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fstorage%2F2020%2F03%2F09%2F3fa944f6431da3fd13d4fdc773ae6a6c%2Fusing-google-authenticator-heres-why-you-5e25985efab00f00018c96d1-1-jan-20-2020-16-51-58-poster_1280x960.jpg)