2020/02/28

Malware Android consegue roubar códigos 2FA da Google


Uma nova versão que está a ser desenvolvida do malware Cerberus de roubo de dados bancários tem a capacidade de roubar códigos de autenticação 2-factor da app de autenticação da Google.

Com a crescente preocupação com a segurança e tendência crescente para a utilização de sistemas de autenticação de 2 factores, começam também a notar-se as primeiras reacções a esta nova realidade. Investigadores descobrirem uma nova versão do trojan Android Cerberus, que se dedica ao roubo de credenciais de acesso a bancos online, mas que agora prepara a capacidade de poder roubar códigos de autenticação 2-factor da app Google Authenticator.

Esta capacidade ainda não está disponível na versão "comercial" que é vendida nos foruns de hackers, mas prevê-se que chegue em breve, aumentando o nível das preocupações e fazendo antever que muitos outros trojans e malware sigam o exemplo e se comecem a adaptar para roubar credenciais com validação 2-factor.

Ter em conta que para o conseguir fazer, este trojan necessita convencer os utilizadores a lhe darem permissões de acessibilidade, o que desde logo se revela num factor potencialmente revelador. É necessário estar alerta para não instalar apps "duvidosas", e estranhar sempre que alguma peça permissões que vão para além daquilo que se pode considerar aceitável.


Actualização: A Google terá que actualizar a app para não permitir captura de ecrã.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]