Uma variante do Trojan bancário “Cerberus” é capaz de interpretar os códigos gerados pela aplicação de autenticação de dois fatores Google Authenticator. Um dos sistemas 2FA mais utilizados no sistema operativo Android.
Google Authenticator: nova ameaça rouba códigos de segurança
A autenticação de dois fatores é uma das formas mais seguras de fazer login numa conta online. Se a aplicação que gera os códigos puder estar instalada num smartphone ao invés de estar à espera que chegue uma mensagem SMS tudo é melhor e mais rápido. É que deste modo não é necessário o envio de mensagens (que podem ser potencialmente interceptadas). Infelizmente para a Google, a sua aplicação 2FA está agora vulnerável a malware.
De acordo com uma informação publicada recentemente pelos investigadores de segurança da Threatfabric, uma variante do trojan bancário “Cerberus” conseguiu, em janeiro passado, detectar os códigos gerados pelo Google Authenticator e explorá-los para fins maliciosos. Para conseguir isto, o malware tira proveito das funcionalidades de acessibilidade do Android.
“Ao abusar dos privilégios de acessibilidade, esse malware pode agora roubar códigos 2FA a partir do Google Authenticator. Quando iniciamos a aplicação, esta ameaça pode obter o conteúdo da interface e enviá-lo a um servidor de comando e controlo” refere a empresa de segurança.
A Threatfabric revelou que esta nova funcionalidade do Cerberus não parece estar a ser comentada em muitos fóruns frequentados por hackers. Isto sugere está atualmente numa fase de testes. E, portanto, pouco (ou não) explorado. No entanto, pode representar uma grande ameaça para muitos serviços que utilizam a identificação de dois fatores, seja simplesmente fazendo login na conta do Twitter ou da Google … ou em serviços bancários.
Devido ao modo como funciona, o malware pode finalmente interagir também com outras aplicações 2FA que não o Google Authenticator. É, portanto, da responsabilidade da Google, fortalecer as proteções do Android o mais rapidamente possível contra este tipo de ameaça.
Mais Artigos...
- Tom e20: o smartphone que não deixa ninguém tirar nudes!
- NVIDIA GeForce RTX 3000: Chegam já em Junho de 2020!?
- Galaxy S8 e Note 8 não têm mesmo direito ao Android...
- Pokémon Go: Precisa de apanhar um Ditto? Veja onde o pode...
- Call of Duty Mobile já chegou grátis ao Android e iOS
- (Rumor) Demo de MediEvil Remake está prestes a chegar!
- Guerra de consolas? Não existe! A Microsoft não vê a Sony...
- LG V60 ThinQ: Não está no MWC mas já há segredos...
- THQ Nordic: Destroy All Humans irá ter duas edições especiais!
- A Microsoft acha que a nova Xbox é mais poderosa que...
- Patrão da Xbox já jogou alguns jogos na Scarlett! Saiba o...
- Instagram para Android tem uma novidade contra stalkers!
- PES 20: Já são conhecidas as estrelas da capa do novo jogo!
- (Leak) Convite para o lançamento da nova Xbox confirma duas consolas!
- IPTV Pirata – As operadoras estão apertar o cerco em Portugal!
- DJI vai lançar o smartwatch para drones mais inovador de sempre!
- AMD Navi 23 “NVIDIA Killer” chega já no próximo ano com...
- (Marvel) Esqueçam Avengers por agora… Mas vamos ter algo parecido!
- Xiaomi Mi 9 Lite vai mesmo ser lançado a 16 de...
- Xiaomi Amazfit GTR: Um smartwatch simples com um toque de luxo