Trend DK
Forside Mobil Forskere deler advarsel: Denne metode gør det muligt at stjæle...

Forskere deler advarsel: Denne metode gør det muligt at stjæle 2FA-koder på Android-enhed

smartphone,telefon,android
Shutterstock.com

Hvis du har en Android-enhed, så er det vigtigt at læse med her, da du er i fare for at få stjålet såkaldte 2FA-koder.

Lige nu læser andre

En gruppe amerikanske forskere har demonstreret, hvordan det er muligt at stjæle koder til to-faktor-autentificering (2FA) ved hjælp af en metode, som de kalder ‘pixnapping’.

Forskerne viser, at angrebet udnytter et kombineret trick, hvor en ondsindet app får adgang til oplysninger, som vises på skærmen, og derefter sender disse data videre til hackerne.

For at metoden kan fungere, skal hackerne først lokke brugeren til at downloade en bestemt app, der indeholder skadelig kode, på en Android-baseret mobiltelefon eller tablet. Appen kan se legitim ud og blive distribueret via tredjepartsbutikker eller ved målrettet social engineering.

Når først appen er installeret, aktiveres en række teknikker, som giver skadelig software mulighed for at ‘læse’ hvad der vises på skærmen. Dette omfatter blandt andet beskeder, koder eller følsomme oplysninger.

Den skadelige kode bruges derefter til at aflæse pixelmønstre eller visuelle elementer på skærmen, hvilket kan afsløre midlertidige 2FA-koder, beskeder eller loginoplysninger. Når disse oplysninger er indsamlet, sendes de automatisk til hackerne, som kan bruge dem til at få adgang til ofrets konti.

Læs også

Metoden adskiller sig fra mere traditionelle angreb, fordi den går direkte efter det visuelle indhold på enheden frem for kun at aflæse netværkstrafik eller logfiler.

Ars Technica rapporterer, at fremgangsmåden minder en del om en lignende metode fra 2023. Dengang førte problemet til, at udviklere af flere forskellige browsere valgte at begrænse brugen af såkaldte iframes som en måde at mindske angrebsfladen på.

I det aktuelle tilfælde peger eksperter på, at løsningen i højere grad ligger i strengere app-politik, bedre kontrol med tilladelser samt opmærksomme brugere.

Sikkerhedseksperter anbefaler, at brugere kun installerer apps fra officielle kilder, læser anmeldelser og tjekker hvilke tilladelser en app anmoder om. Det er også en god idé at bruge autentificeringsmetoder, der ikke blot er baseret på koder på skærmen, herunder hardwarebaserede sikkerheds­nøgler eller app-baserede løsninger med nye koder, der er sværere at opsnappe.

Endelig bør man holde både operativsystem og apps opdaterede, så kendte sikkerhedshuller lukkes, lyder det fra Computer Sweden.

Læs også

Metodens demonstration understreger, at selv relativt simple visuelle angreb kan udgøre en reel trussel, hvis angriberne formår at få brugerne til at installere skadelig software. Brugere af Android-enheder bør derfor være ekstra på vagt over for mistænkelige apps og uventede anmodninger om installation.

Ads by MGDK