Inicio Android Google Authenticator: nova ameaça rouba os códigos de segurança

Google Authenticator: nova ameaça rouba os códigos de segurança

Uma variante do Trojan bancário “Cerberus” é capaz de interpretar os códigos gerados pela aplicação de autenticação de dois fatores Google Authenticator. Um dos sistemas 2FA mais utilizados no sistema operativo Android.

Google Authenticator: nova ameaça rouba códigos de segurança

A autenticação de dois fatores é uma das formas mais seguras de fazer login numa conta online. Se a aplicação que gera os códigos puder estar instalada num smartphone ao invés de estar à espera que chegue uma mensagem SMS tudo é melhor e mais rápido. É que deste modo não é necessário o envio de mensagens (que podem ser potencialmente interceptadas). Infelizmente para a Google, a sua aplicação 2FA está agora vulnerável a malware.

De acordo com uma informação publicada recentemente pelos investigadores de segurança da Threatfabric, uma variante do trojan bancário “Cerberus” conseguiu, em janeiro passado, detectar os códigos gerados pelo Google Authenticator e explorá-los para fins maliciosos. Para conseguir isto, o malware tira proveito das funcionalidades de acessibilidade do Android.

Google Authenticator:

“Ao abusar dos privilégios de acessibilidade, esse malware pode agora roubar códigos 2FA a partir do Google Authenticator. Quando iniciamos a aplicação, esta ameaça pode obter o conteúdo da interface e enviá-lo a um servidor de comando e controlo” refere a empresa de segurança.

A Threatfabric revelou que esta nova funcionalidade do Cerberus não parece estar a ser comentada em muitos fóruns frequentados por hackers. Isto sugere está atualmente numa fase de testes. E, portanto, pouco (ou não) explorado. No entanto, pode representar uma grande ameaça para muitos serviços que utilizam a identificação de dois fatores, seja simplesmente fazendo login na conta do Twitter ou da Google … ou em serviços bancários.

Devido ao modo como funciona, o malware pode finalmente interagir também com outras aplicações 2FA que não o Google Authenticator. É, portanto, da responsabilidade da Google, fortalecer as proteções do Android o mais rapidamente possível contra este tipo de ameaça.

Procura informações sobre o Google Fotos? Veja aqui. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também

É oficial! Já sabemos quem é o novo grande vilão da Marvel!

Depois do último grande filme da Marvel (Avengers: Endgame), é preciso encontrar novos atores para os vários papéis que foram deixados 'vazios'. Afinal de...

(Análise) VW Golf 2021: 46 anos de evolução tecnológica!

O Golf da gigante alemã Volkswagen é inegavelmente um dos modelos mais populares do mundo automóvel! Afinal de contas, estamos a falar de um...

(Rumor) Monitores Xiaomi de 240Hz e 360Hz a começar nos 125€?

Não é novidade para ninguém que a Xiaomi tem apostado forte e feio nos 'ecrãs', ou seja, nas TVs e monitores. Ao fim ao...

Sem notificações de mensagens no Android Auto? Resolva já!

A Google lançou o Android Auto 5.6 há algumas semanas. Dito isto, enquanto todos esperavam uma experiência de utilização melhorada, as coisas afinal não...

Google Fotos acaba de receber uma novidade! Já a encontrou?

A Google não para de atualizar as suas aplicações. Quer seja, o Maps, o Gboard, o Lens, ou outras, tudo tem merecido a atenção...