O Google Authenticator não é tão seguro quanto pensamos

Parece que mesmo as alternativas que buscamos adicionar segurança a nossos aplicativos e dispositivos não são tão robustas quanto pensamos, como um grupo de pesquisadores revelou que o Google Authenticator, o aplicativo de segurança para autenticação de dois fatores, é vulnerável a um tipo de malware.

Os pesquisadores da empresa ThreatFabric, O especialista em segurança cibernética financeira encontrou um malware que pode quebrar a integridade do Google Authenticator, o malware Cerberusm, um Trojan bancário que rouba códigos de acesso gerados pelo aplicativo de autenticação de dois fatores (2FA) desenvolvido pelo Google.

O Google Authenticator libera um código de segurança de seis dígitos, para que o usuário possa acessar seus serviços do Google, além do nome de usuário e senha.

Segundo especialistas, o Cerberus é feito com os códigos de segurança do Google Authenticator, deixando a porta aberta para hackers acessarem as contas bancárias das vítimas, eles também podem acessar os e-mails que usam o aplicativo para validar a segurança . Isso significa que esse malware em potencial pode violar completamente o dispositivo Android.

“Por ter uma lista exaustiva de objetivos que inclui instituições em todo o mundo, combinada com sua nova capacidade de RAT, a Cerberus é um risco crítico para os financiadores que oferecem serviços bancários online. Seja na sua lista de destinos ou não, é fácil para seus operadores melhorar a lista para direcionar aplicativos adicionais. ”

Como Cerberus ataca?

O poderoso Trojan bancário é tão poderoso que pode violar a autenticação de dois fatores do Google 2FA e não apenas isso, porque uma nova atualização lançada pelos desenvolvedores o torna muito mais perigoso.

A empresa de segurança observa que o Cerberus agora tem privilégios de acessibilidade em dispositivos Android. Da mesma forma, o malware permite que o dispositivo móvel seja controlado remotamente, e eles foram “Projetado e usado principalmente para acessar e roubar informações que facilitam a fraude financeira" de acordo com o ThreatFabric.

O pior de tudo é que o Cerberus passa todas as validações de segurança, dos PINs de segurança do terminal, de algum padrão de segurança ou conforme determinado pela empresa de segurança do Google Authenticator. Esse malware também pode alterar as configurações do terminal remotamente.