De forma a tentar tornar toda a experiência nas várias aplicações e serviços mais segura, o método de segurança 2FA (autenticação por dois fatores) foi implementado de forma global, visto que é considerado o mais seguro da atualidade. Entre as várias opções disponíveis, a aplicação Google Authenticator tornou-se a mais popular, sendo utilizada por milhões de utilizadores.
No entanto, um novo relatório da empresa de segurança Threatfabric revelou que surgiu um novo malware para Android que consegue roubar os códigos gerados pela aplicação da Google. Ao que parece, esta é uma variante do reconhecido trojan bancário Cerberus.
Malware parece não estar ainda ativo, mas já se apresenta como uma real ameaça
De acordo com a Threatfabric, parece que o trojan ainda não foi "publicitado" em comunidades da Dark Web, sendo possível que esteja ainda em fase de testes. Ainda assim, o simples facto de que já foi comprovado que este consegue aceder a estes códigos de segurança, fazem com que seja uma real ameaça.
No relatório, é revelado que o novo Cerberus consegue tirar proveito de privilégios de acessibilidade para roubar os códigos 2FA da Google Authenticator. Basicamente, quando a aplicação está aberta, consegue aceder aos conteúdos presentes no ecrã, enviando em tempo real os códigos gerados para um servidor externo.
Google precisa de conseguir combater este malware!
Nesta fase inicial, é crucial que a Google concentre os seus esforços no desenvolvimento de barreiras de segurança adicionais não só para o Android, mas também para a sua aplicação. Caso este novo malware se comece a espalhar pela Dark Web, garantidamente que os resultados serão catastróficos.
A aplicação Google Authenticator é utilizada por milhões de utilizadores em centenas de aplicações e serviços diferentes. Sendo uma das mais populares entre os utilizadores, tornou-se também uma das mais utilizadas pelas empresas que recorrem a este método de segurança.
Além das várias aplicações e serviços da Google, são muitas as instituições bancárias, serviços de criptomoedas, casas de apostas e outras plataformas que recorrem à aplicação para garantir a segurança da conta dos seus utilizadores. Considerando que todas estas plataformas gerem grandes quantidades de dinheiro diariamente, é fácil imaginar o volume de danos que podem ser causados.
Editores 4gnews recomendam:
- Atenção! Se tens alguma destas apps no teu Android desinstala JÁ!
- Cuidado! Extensões do Google Chrome são usadas para infetar milhares de utilizadores com malware
- Android está a ser afetado por um malware que teima em não desaparecer