Uma variante do Trojan bancário “Cerberus” é capaz de interpretar os códigos gerados pela aplicação de autenticação de dois fatores Google Authenticator. Um dos sistemas 2FA mais utilizados no sistema operativo Android.
Google Authenticator: nova ameaça rouba códigos de segurança
A autenticação de dois fatores é uma das formas mais seguras de fazer login numa conta online. Se a aplicação que gera os códigos puder estar instalada num smartphone ao invés de estar à espera que chegue uma mensagem SMS tudo é melhor e mais rápido. É que deste modo não é necessário o envio de mensagens (que podem ser potencialmente interceptadas). Infelizmente para a Google, a sua aplicação 2FA está agora vulnerável a malware.
De acordo com uma informação publicada recentemente pelos investigadores de segurança da Threatfabric, uma variante do trojan bancário “Cerberus” conseguiu, em janeiro passado, detectar os códigos gerados pelo Google Authenticator e explorá-los para fins maliciosos. Para conseguir isto, o malware tira proveito das funcionalidades de acessibilidade do Android.
“Ao abusar dos privilégios de acessibilidade, esse malware pode agora roubar códigos 2FA a partir do Google Authenticator. Quando iniciamos a aplicação, esta ameaça pode obter o conteúdo da interface e enviá-lo a um servidor de comando e controlo” refere a empresa de segurança.
A Threatfabric revelou que esta nova funcionalidade do Cerberus não parece estar a ser comentada em muitos fóruns frequentados por hackers. Isto sugere está atualmente numa fase de testes. E, portanto, pouco (ou não) explorado. No entanto, pode representar uma grande ameaça para muitos serviços que utilizam a identificação de dois fatores, seja simplesmente fazendo login na conta do Twitter ou da Google … ou em serviços bancários.
Devido ao modo como funciona, o malware pode finalmente interagir também com outras aplicações 2FA que não o Google Authenticator. É, portanto, da responsabilidade da Google, fortalecer as proteções do Android o mais rapidamente possível contra este tipo de ameaça.
Mais Artigos...
- Huawei P40 Pro vem com 70 apps da Play Store pré-instaladas!
- (Especial) SSD SATA ou NVMe? Qual é a melhor opção?
- Huawei Nova 6 e MatePad Pro: já há novas renderizações online!
- Qualcomm está com medo de entregar a produção do SD865 à...
- AMD vs NVIDIA – A batalha da gama média está ao...
- Há mais uma grande novidade a caminho do Apple Watch!
- Hellblade II: Exclusivo Xbox Series X também está a caminho do...
- Google Fotos para Android tem duas novidades! Já as viu?
- MIUI 11 para o Poco F1 já está confirmado. Veja quando...
- CPU ou memória RAM? O que tem mais impacto num computador?
- PS5 vs Xbox Scarlett: A grande vantagem da Microsoft acabou de...
- Samsung Galaxy Z Flip: 1400$ no dia 14 de Fevereiro
- Zelda: Breath of the Wild 2 – O lançamento vai ser...
- Os novos AMD Ryzen 4000 vão ter 4 threads por núcleo...
- Marvel Confirmou! Deadpool vai continuar a ser para adultos!
- Final Fantasy VII Remake vai ser exclusivo PS4 durante um ano!
- Warcraft 3 Reforged: Já temos vídeos da jogabilidade a 1080p!
- Huh? Intel vai desistir dos CPUs para se concentrar noutras coisas!
- Vídeo do Galaxy Z Flip confirma que este smartphone vai arrasar!
- Signal: a aplicação que pode mesmo acabar com o WhatsApp!