Trending

Descoberto malware que invade Google Authenticator


Android, capaz de extrair e roubar códigos únicos de acesso (OTP) gerados pelo Google Authenticator app que usa autenticação de dois fatores (2FA) para proteger contas online. Trata-se de um Trojan Cerberus que foi aprimorado com Trojan de Acesso Remoto (RAT) para desbloquear um dispositivo e visualizar seus dados de modo remoto.

Conexões, além alterar e acessar apps de todo o tipo redes sociais, e-mails, bancos, etc. Com isso, ainda entrega aos criminosos indícios de comportamento das vítimas, caso o objetivo seja espioná-las. Para chegar a esse nível de invasão, é utilizada uma simples sobreposição de tela, a qual exige que o usuário realize seu desbloqueio.

Construído para que os atores possam desbloquear remotamente o dispositivo, a fim de realizar uma fraude quando ele não estiver em uso pela vítima”, explicou a Threat Fabric em uma publicação.

Códigos 2FA do Google Authenticator, uma vez que, quando o app de segurança estiver em execução, o malware pode visualizar o conteúdo de sua interface e enviá-lo a um servidor.

Não está disponível em fóruns de hackers.Acreditamos que essa variante do Cerberus ainda está em fase de teste, mas poderá ser lançada em breve,alertaram os analistas.

Postar um comentário

Postagem Anterior Próxima Postagem