Uma variante do Trojan bancário “Cerberus” é capaz de interpretar os códigos gerados pela aplicação de autenticação de dois fatores Google Authenticator. Um dos sistemas 2FA mais utilizados no sistema operativo Android.
Google Authenticator: nova ameaça rouba códigos de segurança
A autenticação de dois fatores é uma das formas mais seguras de fazer login numa conta online. Se a aplicação que gera os códigos puder estar instalada num smartphone ao invés de estar à espera que chegue uma mensagem SMS tudo é melhor e mais rápido. É que deste modo não é necessário o envio de mensagens (que podem ser potencialmente interceptadas). Infelizmente para a Google, a sua aplicação 2FA está agora vulnerável a malware.
De acordo com uma informação publicada recentemente pelos investigadores de segurança da Threatfabric, uma variante do trojan bancário “Cerberus” conseguiu, em janeiro passado, detectar os códigos gerados pelo Google Authenticator e explorá-los para fins maliciosos. Para conseguir isto, o malware tira proveito das funcionalidades de acessibilidade do Android.
“Ao abusar dos privilégios de acessibilidade, esse malware pode agora roubar códigos 2FA a partir do Google Authenticator. Quando iniciamos a aplicação, esta ameaça pode obter o conteúdo da interface e enviá-lo a um servidor de comando e controlo” refere a empresa de segurança.
A Threatfabric revelou que esta nova funcionalidade do Cerberus não parece estar a ser comentada em muitos fóruns frequentados por hackers. Isto sugere está atualmente numa fase de testes. E, portanto, pouco (ou não) explorado. No entanto, pode representar uma grande ameaça para muitos serviços que utilizam a identificação de dois fatores, seja simplesmente fazendo login na conta do Twitter ou da Google … ou em serviços bancários.
Devido ao modo como funciona, o malware pode finalmente interagir também com outras aplicações 2FA que não o Google Authenticator. É, portanto, da responsabilidade da Google, fortalecer as proteções do Android o mais rapidamente possível contra este tipo de ameaça.
Mais Artigos...
- Pixel 4 – Google desistiu do ecrã ‘Infinito’… Mas tem razões para isso!
- Galaxy S20 filma e fotografa com todas as câmaras em simultâneo
- FIFA 20 – Novo patch começa a dar esperança aos fãs!
- Coronavírus troca as voltas ao lançamento do Xiaomi Mi 10
- Xbox “Games With Gold” de Outubro foram finalmente anunciados!
- Xiaomi Mi 10: este pode ser o design final e é...
- Nokia 8.2 com câmera pop-up é cada vez mais uma realidade
- Black Friday: Amazfit GTR está agora por apenas 108 Euros!
- MSI acabou de registar algumas placas GTX 1650 com memória GDDR6!
- Xiaomi Mi Note 10 Pro: três diferenças que valem 649 Euros
- Procura por um smartphone bom e barato? O Nokia 2.3 é...
- Já pode instalar o Android na Nintendo Switch sem estragar nada!
- Redmi 8/8A: 5000 mAh e ecrã de 6 polegadas a partir...
- Samsung lança teaser para o ultra-rápido chipset Exynos 9825
- PSVR da PlayStation 5 não vai ter fios e vai custar 250$
- MIUI 11.0.13: Xiaomi Mi 10 Pro está a receber o primeiro...
- Oops!? As novas motherboards Intel não vão suportar PCIe 4.0
- SSD vs HDD: Ainda existe desenvolvimento de HDDs?
- Sony Xperia 1R: confirmada a nova aposta da Sony com ecrã 5K!
- É possível transformar uma AMD Radeon RX 5700 numa RX 5700...