A Check Point biztonsági cég fedte fel, hogy egy iráni hackercsoport olyan androidos kártevőt írt, ami képes ellopni a felhasználók készülékéről az SMS-ben érkező, kétfaktoros azonosításhoz küldött kódokat. A Rampant Kitten névre keresztelt iráni csoport már legalább hat éve lehet aktív a szakértők szerint, fő tevékenységük többek közt iráni kisebbségekkel, rezsimellenes csoportokkal és ellenállási mozgalmakkal kapcsolatos adatgyűjtés. Korábban már többfajta kártevőt fejlesztettek, eddig nem csak androidos, de windowsos kódokat is azonosítottak tőlük a szakértők.
A Rampant Kittens arzenálja széles körben tartalmaz kártékony kódokat, melyekkel androidos mobilokról képesek ellopni az áldozat kontaktlistáját, SMS-üzeneteit, sőt a mikrofonnal való rögzítés is lehetővé válik a háttérben. Emellett kifejezetten 2FA-kódok ellopására használt malware-t is készítettek. Jellemző gyakorlatuk még, hogy adathalász oldalra továbbíthatják az áldozatokat, ahonnan a Google-fiókok bejelentkezési adatait is megszerzik.
Ugyan eddig nem volt titok, hogy az államilag szponzorált csoportok képesek megkerülni a kétfaktoros azonosítást is, de a felfedezés ismét rávilágít arra, hogy az SMS-ben küldött kód helyett érdemes hardveres biztonsági kulcsot választani azonosításhoz.
(Kiemelt kép: GettyImages)
