Al parecer, este malware lee los códigos temporales de doble factor

Un malware en Android está accediendo a Google Authenticator para leer los códigos temporales de doble factor

Google Authenticator es el sistema que utiliza la compañía para generar códigos temporales de 2FA en contraposición a los SMS cuando se inicia sesión. Estos sistemas 2FA tienen la finalidad de dificultar el inicio de sesión de personas no deseadas ya que obliga al usuario a verificar dos veces durante el inicio. Sin embargo, el problema viene cuando el atacante tiene acceso a la segunda verificación de Google Authenticator. Ese es el problema que se ha detectado con el troyano Cerberus para Android, que en su última versión, es capaz de ver esos códigos generados en la APP Google Authenticator y así eliminar las barreras de seguridad. Según un reporte de ThreatFabric, este malware tiene la facultad de acceder a los códigos de un solo uso y puede usarlos sin la necesidad de consentimiento del usuario.

Permisos de accesibilidad

Cuando hablamos de Cerberus, tenemos que remarcar que es un malware que hace meses que está por las redes. Este troyano fue descubierto el pasado mes de agosto de 2019 y se utiliza básicamente para conseguir el acceso fraudulento a las cuentas de los usuarios. Normalmente suele encontrarse a la venta en foros, ofreciéndose constantemente versiones nuevas.

Según ThreatFabric, esta última versión que entra en las cuentas de Google se encuentra en fase de pruebas todavía y aún no ha salido a la venta, pero se cree que lo hará en breve.

Abec5896 0e64 4b44 Ad87 7a8081b1a5c9

El sistema para acceder a Google es el siguiente. La app de Google para smartphones está protegida con un código de seguridad para su acceso y, en principio, el resto de las aplicaciones no tienen permisos para acceder a la información almacenada. Con el fin de evitar la seguridad, el troyano usa los permisos de accesibilidad, que tienen otras maneras de «leer» la pantalla de los smartphones y sus apps. Con este salvoconducto, el troyano aprovecha esos permisos de accesibilidad para obtener la información que se muestra en Google Authenticator, y conseguir así los códigos de acceso.

Además, Cerberus tiene la capacidad de entrar remotamente al dispositivo infectado. Los atacantes pueden conectarse al teléfono infectado y controlar la información que le llega para así obtener las claves de acceso a servicios donde se requiere el inicio de sesión. En el caso de que haya una doble autenticación, el malware tiene también la opción de ver el código temporal.

A pesar de que el sistema 2FA es uno de los más seguros en la actualidad por su doble autenticación, ya hemos podido ver que Cerberus es un ejemplo de que la seguridad puede verse vulnerada fácilmente. Aunque haya pocos casos de vulneración del sistema 2FA, parece que ya no es una solución que garantice el 100% de seguridad en nuestro smartphone.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *

Publicar comentario