Google Doesn’t Fix Dangerous Vulnerabilities in Google Authenticator for Years


Private access level
Jun 1, 2014
Reaction score
Google hasn’t fixed a dangerous vulnerability in Google Authenticator for years

ThreatFabric specialists last month discovered the first-ever malware to steal two-factor authentication codes generated by Google Authenticator. Researchers called the malware Cerberus, and its function of stealing codes is still under development and has not yet been used in real attacks.

Cerberus is a hybrid of banking Trojan and Remote Access Trojan (RAT) for Android devices. After infecting the device using the banking Trojan functions, malware steals banking data. In the event that the victim's account is protected by the two-factor authentication mechanism of the Google Authenticator application, Cerberus acts as a RAT and provides its operators with remote access to the device. Attackers open Google Authenticator, generate a one-time code, take a screenshot of it, and then gain access to the victim’s account.

Cerberus is not only the first-ever malware with the functions of stealing one-time two-factor authentication codes. The Trojan uses a very simple technique for this - it creates a screenshot of the Google Authenticator interface.

Researchers at Nightwatch Cybersecurity Decided to study what exactly in Google Authenticator makes possible the functions of Cerberus, in particular the screenshot function. Android OS allows applications to protect their users from the ability of other applications to take screenshots of their content - for this, the FLAG_SECURE option must be added to the application settings. As it turned out, Google did not add this flag to Google Authenticator.

According to researchers at Nightwatch Cybersecurity, Google could fix this problem back in 2014, after one of the GitHub users wrote about it, but did not. The problem remained uncorrected in 2017, when Nightwatch Cybersecurity experts informed the company about it, and remains one to this day.

Original message
Google годами не исправляет опасную уязвимость в Google Authenticator

В прошлом месяце специалисты компании ThreatFabric обнаружили первое в истории вредоносное ПО для похищения кодов двухфакторной аутентификации, генерируемых Google Authenticator. Исследователи назвали вредонос Cerberus, и его функция похищения кодов все еще находится в стадии разработки и пока не использовалась в реальных атаках.

Cerberus представляет собой гибрид банковского трояна и трояна для удаленного доступа (RAT) для Android-устройств. После заражения устройства с помощью функций банковского трояна вредонос похищает банковские данные. В случае, если учетная запись жертвы защищена с помощью механизма двухфакторной аутентификации приложения Google Authenticator, Cerberus выполняет роль RAT и предоставляет своим операторам удаленный доступ к устройству. Злоумышленники открывают Google Authenticator, генерируют одноразовый код, делают его скриншот, а затем получают доступ к учетной записи жертвы.

Cerberus – не только первое в истории вредоносное ПО с функциями похищения одноразовых кодов двухфакторной аутентификации. Троян использует для этого очень простую технику – создает скриншот интерфейса Google Authenticator.

Исследователи из Nightwatch Cybersecurity решили изучить , что именно в Google Authenticator делает возможным функции Cerberus, в частности функцию скриншотов. ОС Android позволяет приложениям защищать своих пользователей от возможности других приложений делать скриншоты их контента – для этого в настройки приложения должна быть добавлена опция FLAG_SECURE. Как оказалось, Google не добавила этот флаг в Google Authenticator.

По словам исследователей Nightwatch Cybersecurity, Google могла исправить эту проблему еще в 2014 году, после того как о ней написал один из пользователей GitHub, но не сделала этого. Проблема осталась неисправленной и в 2017 году, когда специалисты Nightwatch Cybersecurity сообщили о ней компании, и остается таковой по сей день.

Similar threads
Thread starter Title Forum Replies Date
root How Russia is threatened by "egregious threats" Google Information Security. 0
root Critical iOS bug made it easy to jailbreak iPhone over Wi-Fi Information Security. 0
НСК-СБ Google provides police with user data by keywords Information Security. 1
НСК-СБ Chinese spyware downloaded from the Google Play Store over 150 million times Information Security. 1
НСК-СБ Spyware Hiding in the Google Play Store for Four Years Information Security. 3
root 5 search engines that are better than Google Information Security. 1
root Google how to search correctly? Information Security. 0
НСК-СБ Following Google Docs: Avoiding Corporate Document Leaks Information Security. 1
НСК-СБ Major lawsuits filed against Facebook, Google, Instagram and WhatsApp on first day of GDPR era Miscellaneous. Other interesting topics. 0
Демитрий Telegram lock on Google Play can be easily circumvented Information Security. 0
Детективное агентство Тула The Moscow City Court fined Google for reading personal mail Information Security. 10
Матушкин Андрей Николаевич Patrushev criticized officials for using Google and Interesting articles and notes. 9
Матушкин Андрей Николаевич 9 rules for finding information on GOOGLE, about which 96% are not aware Interesting articles and notes. 19
Матушкин Андрей Николаевич Total control. The truth about Google. Video channels of members of the Association and other interesting video materials. 15
Юридическая Компания Лидер European Union requires Google to change the way personal information is collected Other interesting topics. 4
Детективное агентство ИКС-Инфо. GOOGLE SPREADED IN Espionage For Britons Interesting articles and notes. 5
НСК-СБ Google discovered 20 thousand malicious websites Information Security. 7
Гудимов Анатолий Геннадиевич Founder of Google "Facebook and Apple - Stranglers of Freedom." Interesting articles and notes. 5
Гудимов Анатолий Геннадиевич Google is suspected of espionage activities. Interesting articles and notes. 16
Детективное агентство ИКС-Инфо. Google introduces new privacy policy Use of high technology intelligence and counterintelligence. 12
Игорь Коракс Google X: Google's secret lab secret revealed Caution! High tech. 9
НСК-СБ What do special services require from Google? Interesting articles and notes. Interested articles and notes. 11
Игорь Коракс The new Google service will allow you to find information about a person. Caution! High tech. 3
Детективное агентство Симферополь Google launched a new social network Caution! High tech. 2
ИнфоПоиск The head of Google opposed the secrets of privacy Caution! High tech. 1
ИнфоПоиск The Chinese government did not hack Google Hackers. 1
ИнфоПоиск Chinese authorities renew Google license Caution! High tech. 1

Similar threads