• Home
  • Química
  • Astronomia
  • Energia
  • Natureza
  • Biologia
  • Física
  • Eletrônicos
    •  science >> Ciência >  >> Eletrônicos
    Aplicativo Google Authenticator suscetível a ataques de malware

    Uma nova pesquisa indica que o aplicativo Google Authenticator em dispositivos Android é vulnerável a uma forma de malware conhecida como Cerberus. De acordo com o especialista em segurança cibernética ThreatFabric, este Trojan bancário pode roubar códigos de acesso único gerados pelo aplicativo e, potencialmente, permitir que hackers acessem contas bancárias.

    O Google Authenticator fornece uma camada de autenticação de dois fatores (2FA) para proteger contas online. Acessível por smartphones, foi concebido como uma alternativa preferível às senhas baseadas em SMS que são enviadas por meio de redes móveis com vários (e duvidosos) níveis de segurança.

    Hackers que obtiverem as senhas do Google Authenticator com Cerberus podem acessar qualquer uma das contas protegidas por ele, incluindo caixas de entrada de e-mail, mídia social, e a maioria das outras plataformas de atividade online baseadas no usuário.

    Cerberus funciona visando os privilégios de acessibilidade em dispositivos Android. Seus recursos são considerados tão eficazes quanto os de trojans de acesso remoto (RATs), malware altamente sofisticado que permite que hackers controlem remotamente o dispositivo móvel de um usuário, e que foram "projetados e usados ​​principalmente para acessar e roubar informações que facilitam a fraude financeira, "de acordo com ThreatFabric.

    Como é o caso da maioria dos RATs, uma vez que Cerberus é usado para controlar um dispositivo móvel com sistema operacional Android, os infiltrados podem aproveitar suas credenciais para assumir a conta bancária do proprietário. Eles podem então usar os recursos do malware para roubar as senhas do Google Authenticator e evitar quaisquer medidas de segurança 2FA.

    O potencial da Cerberus para atividades fraudulentas não termina aí. Uma vez que é usado para comprometer dispositivos móveis, pode alterar as configurações do dispositivo, acessar qualquer aplicativo existente, exclua ou instale aplicativos, e "também fornecem informações valiosas sobre os comportamentos e hábitos das vítimas, "de acordo com o ThreatFabric. O cavalo de Troia bancário pode vasculhar todo o sistema de arquivos do dispositivo, baixando qualquer coisa que ele acessar.

    Cerberus surgiu inicialmente no cenário de ameaças em junho de 2019. Seus recursos de RAT são melhorias distintas em relação à cepa detectada durante o verão, que foi negociado em fóruns clandestinos. Sua capacidade de comprometer 2FA é extremamente rara para malware, colocando-o nos escalões superiores desta forma de ataques cibernéticos.

    Atualmente, não há relatos da cepa Cerberus atual sendo negociada em fóruns da dark web. Ainda, membros da comunidade Android estão alarmados com o potencial de uso indevido, citando suas ramificações óbvias para privacidade de dados e segurança online.

    De acordo com o ThreatFabric, este Trojan bancário é particularmente formidável:"Ter uma lista exaustiva de alvos incluindo instituições de todo o mundo, combinado com sua nova capacidade RAT, Cerberus é um risco crítico para o setor financeiro que oferece serviços bancários online. Quer esteja em sua lista de alvos ou não, é fácil para seus operadores aprimorar a lista para direcionar aplicativos adicionais. "

    O Google ainda não respondeu com quaisquer patches ou soluções potenciais para esta vulnerabilidade.

    © 2020 Science X Network




    Eletrônicos
    Ciência
    Ciência
  • Química
  • Astronomia
  • Energia
  • Natureza
  • Biologia
  • Física
  • Eletrônicos
  • Geologia
  • Eclipse solar
  • Matemática
  • Outros
  • Nanotecnologia
    • Eletrônicos
    Ciência
    © Ciência https://pt.scienceaq.com