Pesquisadores da empresa de segurança ThreatFabric descobriram um malware no Android que rouba as senhas de uso único (one-time passcodes) geradas pelo Google Authenticator. De acordo com o ZDnet, a empresa de segurança encontrou amostras do recurso de roubo desse mecanismo de autenticação em versões recentes do trojan Ceberus, lançado em junho de 2019.
O Google Authenticator é um aplicativo que utiliza a autenticação por dois fatores (2FA) para o acesso de muitas contas online. O app foi lançado em 2010 e gera códigos únicos de seis a oito dígitos. O trojan abusa de privilégios de acessibilidade para roubar esses códigos. Segundo a ThreatFabric, enquanto o aplicativo está em funcionamento, o trojan pega o conteúdo da interface e envia para um servidor de comando e controle.
Segundo os pesquisadores, é possível que o trojan evolua para acessar contas de banco online, desviando-se da autenticacao por dois fatores. Outros tipos de conta, como e-mail ou mídias sociais, também podem ser alvo da nova funcionalidade do Ceberus. A ThreatFabric diz, contudo, que o recurso ainda não foi lançado pelos cibercriminosos.
Comentários Recomendados
Não há comentários para mostrar.
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.