Confirmen que un 'malware' pot robar els codis d'autenticació de doble factor de Google

T'expliquem la solució que proposen els experts per evitar que t'afecti

PORTALTIC/EP

12·03·20 | 18:33

0
Notícia guardada al teu perfil
Veure notícies guardades

El logotip de Google, a la façana d'un dels seus edificis | EP

La consultoria Night Watch Cybersecurity ha confirmat la viabilitat d'un atac de 'malware' que produeix el troià bancari Cerberus que roba els codis d'autenticació de doble factor de l'aplicació Google Authenticator.

La companyia de ciberseguretat holandesa TreatFabric va descobrir el mes passat el primer 'malware' capaç de hackejar l'aplicació Google Authenticator, que ofereix codis per verificar la identitat de l'usuari.

El 'malware', que ha estat batejat com Cerberus, és un troià bancari que pot robar els codis d'accés únics del dispositiu d'un usuari aprofitant una vulnerabilitat que permet fer una captura de pantalla quan l'usuari té l'app oberta, eludint els mecanismes de seguretat.

Night Watch Cybersecurity ha replicat aquesta vulnerabilitat i ha analitzat la capacitat del 'malware' per accedir al contingut de la pantalla d'un usuari i ha afirmat que pot evitar-se amb una ordre (flag_secure) que impedeix que qualsevol app tingui accés a la pantalla, segons assenyala en la seva pàgina web.

La companyia també ha afirmat que el 2014 un usuari de Github va informar sobre el problema i que el 2017 va advertir sobre el 'malware' a l'equip de seguretat de Google, però la vulnerabilitat va romandre activa.

Així mateix, la consultoria ha assenyalat que diverses persones han assegurat que Microsoft Authenticator té el mateix problema, cosa que la companyia ja va informar el 2018.