Uma variante do Trojan bancário “Cerberus” é capaz depretar os códigos gerados pela aplicação de autenticação de dois fatores Google Authenticator. Um dos Sistemas 2FA mais usedizados no sistema operativo Android.
Google Authenticator: nova ameaça rouba códigos de segurança
A autenticação de dois fatores é uma das formas mais seguras de fazer đăng nhập numa conta trực tuyến. Se a aplicação que gera os códigos puder estar instalada num smartphone ao invés de estar à espera que chegue uma mensagem SMS tudo é melhor e mais rápido. É que deste modo não é needário o envio de mensagens (que podem ser potencialmente interceptadas). Infelizmente para a Google, a sua aplicação 2FA está agora vulnerável một phần mềm độc hại.
De acordo com uma Informação publicada lastemente pelos Invesadores de segurança da Threatfainst, uma variante do trojan bancário “Cerberus” conseguiu, em janeiro passado, detar os códigos gerados pelo Google Authenticator e Explorá-los para fins maliciosos. Para conseguir isto, o phần mềm độc hại tira Proveito das funcionalidades de acessibilidade do Android.
“Ao abusar dos privilégios de acessibilidade, esse malware pode agora roubar códigos 2FA a partr do Google Authenticator. Quando iniciamos a aplicação, esta ameaça pode obter o Conteúdo da interface e enviá-lo a um servidor de comando e Controllo ”giới thiệu một empresa de segurança.
Một mối đe dọa revelou que esta nova funcionalidade do Cerberus não parece estar một ser comentada em muitos fóruns thường xuyên bởi tin tặc. Isto sugere está atualmente numa fase de tinh hoàn. E, portanto, pouco (ou não) explorerado. No entanto, pode agentar uma grande ameaça para muitos serviços que Pracizam a danh tính ação de dois fatores, seja simplesmente fazendo đăng nhập na conta do Twitter ou da Google… ou em serviços bancários.
Devido ao modo como funciona, o malware pode finalmente interagir também com outras aplicações 2FA que não o Google Authenticator. É, portanto, da responseabilidade da Google, fortalecer as proteções do Android o mais quickamente Possível contra este tipo de ameaça.
Kiểm sát thông báo sobre o Google Fotos? Veja aqui.
