X
links patrocinados

Novo malware para Android pode roubar códigos 2FA do Google Authenticator

A autenticação de dois fatores (2FA) é uma das melhores maneiras de proteger suas contas e serviços, e o Google Authenticator é sem dúvida a aplicação mais popular nesse sentido. Novo malware para Android

Infelizmente, uma nova forma de malware do Android é capaz de roubar códigos 2FA do aplicativo do Google, de acordo com um relatório da empresa de segurança Threatfabric (via ZDNet ). De acordo com o relatório, uma variante do Trojan bancário Cerberus surgiu com essa capacidade em janeiro de 2020.

“Ao abusar dos privilégios de acessibilidade, o Trojan agora também pode roubar códigos 2FA do aplicativo Google Authenticator. Quando o aplicativo está sendo executado, o Trojan pode obter o conteúdo da interface e enviá-lo ao servidor C2 [comando e controle]. Mais uma vez, podemos deduzir que essa funcionalidade será usada para ignorar serviços de autenticação que dependem de códigos OTP ”, lê um trecho do relatório. Novo malware para Android

Threatfabric observa que o novo recurso de malware ainda não está sendo anunciado em fóruns clandestinos, sugerindo que esse recurso ainda está sendo testado. A empresa diz que ainda apresenta uma grande ameaça aos serviços bancários online. Mas isso também pode ser uma ameaça maciça para outras contas e serviços que usam o 2FA, como email, contas do Google e muito mais. Novo malware para Android

Aplicativos de autenticação de dois fatores como o Google Authenticator são geralmente considerados mais seguros que o 2FA baseado em SMS. Dois códigos de fator via mensagem de texto podem ser interceptados e, de fato, houve inúmeros casos de fraude de troca de SIM que permitem que agentes criminosos obtenham esses códigos. Novo malware para Android

No entanto, esperamos ver o Google reforçar as defesas do Android contra esse malware, pois provavelmente também afeta outros aplicativos 2FA. Mas espero que isso não signifique medidas igualmente drásticas como as tomadas com SMS e permissões de chamada .

links patrocinados

Esta publicação foi modificada pela última vez em 27 de fevereiro de 2020 23:48

Elton Avundano: Fundador e editor-chefe do AndroidFinal. I love Android ♥️
Disqus Comments Loading...