A autenticação em dois fatores – considerada um recurso de segurança importantíssimo – pode estar em risco. Uma variedade de malware do Android conseguiu extrair códigos de acesso únicos gerados pelo Google Authenticator e acessar serviços que utilizam a ferramenta.
Em um relatório publicado esta semana, pesquisadores de segurança da empresa holandesa ThreatFabric disseram ter detectado o recurso em amostras recentes do Cerberus, um trojan bancário Android relativamente novo, lançado em junho de 2019. “Abusando dos privilégios de acessibilidade, o trojan agora também pode roubar códigos 2FA [‘two factor authentication’] do aplicativo Google”, disse a equipe em comunicado.
A ThreatFabric acredita que esse novo recurso ainda não está disponível na versão Cerberus anunciada e vendida em fóruns de hackers. “Acreditamos que essa variante do Cerberus ainda está em fase de teste, mas poderá ser lançada em breve”, completam os pesquisadores.
O Authenticator foi lançado pelo Google em 2010, como uma alternativa aos códigos baseados em SMS. O app gera códigos exclusivos de seis a oito dígitos, que os usuários devem inserir nos formulários de login enquanto tentam acessar contas online. Como os números aleatórios são gerados no smartphone do usuário, eles nunca passam por redes móveis inseguras.
Ao controlar o aplicativo e roubar os códigos, os operadores da Cerberus podem usar as credenciais bancárias do usuário para acessar uma conta bancária on-line. Da mesma forma, os hackers podem contornar autenticações em dois fatores em outros tipos de contas, como caixas de entrada de email, repositórios de codificação, contas de mídia social, intranets e outros.
Via: ZDNet