Uma nova versão que está a ser desenvolvida do malware Cerberus de roubo de dados bancários tem a capacidade de roubar códigos de autenticação 2-factor da app de autenticação da Google.
Com a crescente preocupação com a segurança e tendência crescente para a utilização de sistemas de autenticação de 2 factores, começam também a notar-se as primeiras reacções a esta nova realidade. Investigadores descobrirem uma nova versão do trojan Android Cerberus, que se dedica ao roubo de credenciais de acesso a bancos online, mas que agora prepara a capacidade de poder roubar códigos de autenticação 2-factor da app Google Authenticator.
Esta capacidade ainda não está disponível na versão "comercial" que é vendida nos foruns de hackers, mas prevê-se que chegue em breve, aumentando o nível das preocupações e fazendo antever que muitos outros trojans e malware sigam o exemplo e se comecem a adaptar para roubar credenciais com validação 2-factor.
Ter em conta que para o conseguir fazer, este trojan necessita convencer os utilizadores a lhe darem permissões de acessibilidade, o que desde logo se revela num factor potencialmente revelador. É necessário estar alerta para não instalar apps "duvidosas", e estranhar sempre que alguma peça permissões que vão para além daquilo que se pode considerar aceitável.
Actualização: A Google terá que actualizar a app para não permitir captura de ecrã.
Sem comentários:
Enviar um comentário (problemas a comentar?)