Il trojan bancario Cerberus sta attualmente testando una versione che può rubare codici 2FA da Google Authenticator.
Cosa hai bisogno di sapere
La società di ricerca olandese ThreatFabric ha scoperto malware in grado di rubare codici di autenticazione a due fattori da Google Authenticator.
Cerberus è il nome del trojan bancario, ma il ceppo che può rubare i codici 2FA è attualmente in fase di test e non è ancora disponibile.
In generale, è più sicuro utilizzare un’app per generare codici 2FA come Google Authenticator invece di utilizzare SMS.
L’autenticazione a due fattori o 2FA è un sistema comunemente usato per proteggere i tuoi account online. Richiede all’utente di inserire un codice aggiuntivo durante l’accesso, che di solito viene inviato tramite SMS o generato con un’app. In generale, è meglio utilizzare un’app per generare il codice, come Google Authenticator, invece di consentire che venga inviato in rete al telefono in cui si corre il rischio che venga intercettato.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Sfortunatamente, i ricercatori sulla sicurezza di ThreatFabric hanno recentemente scoperto un ceppo del trojan bancario Cerberus, che può rubare codici 2FA da Google Authenticator.
Abusando dei privilegi di accessibilità, il Trojan ora può anche rubare codici 2FA dall’applicazione Google Authenticator.
Quando l’app [Authenticator] è in esecuzione, il Trojan può ottenere il contenuto dell’interfaccia e inviarlo al server [command-and-control].
Nel rapporto, la società olandese di sicurezza mobile ha dichiarato: “Riteniamo che questa variante di Cerberus sia ancora in fase di test ma potrebbe essere rilasciata presto”.
Proteggi con le offerte di ExpressVPN, PureVPN, Surfshark e altro
Mentre Cerberus è principalmente un trojan bancario, le ricerche notano che ora include molte funzionalità presenti nei tradizionali trojan di accesso remoto. Ciò consentirebbe agli utenti con Cerberus di accedere in remoto al telefono e accedere al proprio conto bancario, compreso il furto del codice 2FA, se necessario. Consentirebbe inoltre all’attaccante di accedere a qualsiasi altro account su cui è stata abilitata l’autenticazione a due fattori, come e-mail, social media, siti di shopping e altro ancora.
Fortunatamente, per il momento, la variante Cerberus con capacità di rubare 2FA sembra essere ancora in fase di test e non in natura. Speriamo che, al momento del lancio, Google avrà trovato un modo per impedirgli di accedere ai codici di autenticazione a due fattori.
https://www.androidcentral.com/google-authenticator-cant-keep-your-2fa-codes-safe-android-malware