HTCinside


Malware Android pode roubar códigos 2FA do Google Authenticator

Uma nova versão de um Trojan Android é capaz de extrair e roubar códigos gerados pelo Google. Chamado Cerberus, este trojan bancário é feito para roubar códigos únicos que foram gerados usando o aplicativo Google Authenticator e passar pelas contas protegidas por 2FA.

O aplicativo, lançado pelo Google em 2010, é usado para gerar códigos longos de seis a oito dígitos que são únicos. Estes são usados ​​pelos usuários inserindo-os em formulários de login ao acessar contas online. A principal razão pela qual o Google lançou o aplicativo Authenticator, para que ele pudesse acabar com o incômodo de senhas descartáveis ​​sendo enviadas para a caixa de entrada do SMS toda vez que um login é necessário. Além disso, e por razões óbvias, o 2FA é mais seguro do que as senhas enviadas no SMS.

Esse problema foi descoberto apenas nas amostras mais recentes do Cerberus por uma empresa holandesa de segurança móvel ThreatFabric. O interessante é que o trojan só foi lançado em junho de 2019. A forma como ele obtém informações é manipulando, ou abusando, dos privilégios de acessibilidade e foge com códigos 2FA do app Google Authenticator. Com o aplicativo em execução, tudo o que o Trojan faz é capturar o conteúdo da interface e enviá-lo para um servidor remoto de comando e controle.

Embora o aplicativo esteja disponível nos fóruns, o ThreatFabric informa que o novo recurso ainda não está ativo nessas versões anunciadas que são vendidas nos fóruns de hackers, mas “pode ​​ser lançado em breve”.

Ler -Melhores aplicativos espiões para Android e iPhone

ThreatFabric também observa que o trojan bancário é muito avançado; diz-se que o trojan possui os mesmos recursos e qualidades de uma classe superior de malware, o trojan de acesso remoto, ou RATs. Com um conjunto de recursos tão aprimorado, o Cerberus pode ser implantado remotamente e o operador pode se conectar a um dispositivo infectado, acessar a credencial da conta bancária do usuário e, assim, invadir a conta. Eles então ignorariam a proteção 2FA do aplicativo Authenticator do Google se o banco fornecer isso.

A ameaça, no entanto, poderia ser de uma escala muito maior do que isso. Embora seja verdade que as contas bancárias são protegidas pelo aplicativo Authenticator, é igualmente fato que muitas outras contas na Internet utilizam a mesma proteção 2FA deste aplicativo. Isso significa que todas as contas que utilizam a proteção fornecida por este aplicativo podem ser afetadas. A gama é muito diversificada, como caixas de entrada de e-mail, repositórios de codificação, contas de mídia social, etc.