Август 2018 года принес Google неприятный сюрприз – злоумышленники получили возможность перехватывать пароли в системах Android-устройств, в том числе и Google Authenticator. Сразу после этого у злоумышленников появилась возможность кражи аккаунта жертвы через спам-рассылку с угрозами разблокировки устройства.

Предполагалось, что вредонос получил название Project Hacker, однако впоследствии, специалисты компании заявили, что это всего лишь аббревиатура от Project Homefront (доменная front-защита). Злоумышленники получили возможность перехватывать пароли в системах Android-устройств, в том числе и Google Authenticator.

По сути, у жертвы не остается иного выбора, кроме как согласиться на взлом, даже если для этого придется приобрести другое устройство.

Для авторизации на поддельных сайтах и в различных мессенджерах злоумышленники используют два метода – одноразовый код, который остается в системе жертвы навсегда, и одноразовый пароль, который сохраняется в системе на случай удаления. Также жертвы могут импортировать свои данные в различные мессенджеры, в том числе поддельные.

Разработчики Google уверяют, что на их стороне современные средства криптографической защиты, однако до сих пор остается открытым вопрос – сколько злоумышленников могут использовать Google Authenticator для хищения аккаунтов?

Это и является основной причиной для беспокойства, ведь злоумышленники получили возможность перехватывать пароли в системах Android-устройств, в том числе и Google Authenticator. И до сих пор остается неизвестным, сколько людей уже пострадало от атаки на свой аккаунт.

В каком случае Google может потерять свой сервис?

Основная версия, почему произошел сбой в Google Authenticator, заключается в прошивке самого устройства. Злоумышленники смогли перенаправить весь код Google Authenticator на свой сайт, после чего, начали его «крякозябрство».

Прошивка Google Authenticator содержит несколько уровней защиты. В том числе Google Authenticator не позволяет использовать Google Authenticator для одноразового ввода одноразовых паролей. Также Google предупреждает о том, что в результате любой ошибки в системе, генерируется автоматический пароль, который невозможно будет изменить или разблокировать.

После этого злоумышленники получили возможность перехватывать все авторизации в системах. Таким образом, злоумышленники получили возможность кражи аккаунта жертвы при использовании Google Authenticator.