Cerberus มัลแวร์ที่สามารถข้ามขั้นตอนการทำ 2FA ได้

มีมัลแวร์ที่น่ากลัวออกมาให้เราได้เห็นกันอีกครั้งและในครั้งนี้ถือว่าเป็นอะไรที่น่าสนใจและต้องเฝ้าระวังเป็นอย่างมาก เพราะได้มีการรายงานออกมาจากทาง ThreatFabric ว่าตอนนี้ได้มีมัลแวร์ตัวเก่าแต่ได้รับการอัพเกรดใหม่อย่าง Cerberus ที่ตอนนี้มันสามารถที่จะข้ามขั้นตอนการระบุตัวตนด้วย Two-factor authentication หรือในชื่อสั้น ๆ ว่า 2FA ได้แล้ว

สำหรับ Cerberus ได้ถูกค้นพบในครั้งแรกในเดือนมิถุนายน 2019 ที่ผ่านมา โดยทาง ThreatFabric ได้รายงานว่ามันสามารถที่จะเข้าถึงสิทธิ์การใช้งานต่าง ๆ ของผู้ใช้งาน Android ได้ อีกทั้งยังทำให้มันสามารถที่จะข้ามขั้นตอนในการ 2FA ได้อีกด้วย ซึ่งเป็นอะไรที่ลบภาพจำของเราว่าระบบนี้มีความปลอดภัย อย่างไรก็ตามยังไม่มีการรายงานว่ามีการนำเจ้าสิ่งนี้ไปใช้งานกันอย่างแพร่หลายมากนัก

ข่าวร้ายคือ Cerberus รุ่นใหม่นี้สามารถที่จะเข้าถึงอุปกรณ์ Android ของเราได้ในรูปแบบ remote access trojans (RATs) หมายความว่าหากใครที่ตกเป็นเหยื่อแล้วสามารถที่จะถูกเหล่าผู้ไม่หวังดีควบคุมสิ่งต่าง ๆ ได้ทันทีไม่ว่าจะเป็นอีเมล สื่อโซเชียลต่าง ๆ หรือแม้กระทั่งข้อมูลทางธนาคาร ยังไม่มีการรายงานออกมาว่าตอนนี้ได้มีการป้องกันใด ๆ ออกมาแล้วจากทาง ThreatFabric

คุยท้ายข่าว : เป็นมัลแวร์ที่น่ากลัวไม่น้อยสำหรับเจ้า Cerberus ที่สามารถเข้าถึง Android ของเราได้อย่างง่ายดายโดยที่เราไม่สามารถที่จะต่อต้านอะไรได้เลย เช่นเดียวกันกับที่ตอนนี้ยังไม่มีการเปิดเผยวิธีการป้องกันที่ดีที่สุดออกมา ก็ต้องรอข่าวอัปเดทกันต่อไปสำหรับเจ้ามัลแวร์ตัวนี้