CONFIRA

Descoberto malware que invade Google Authenticator


Android, capaz de extrair e roubar códigos únicos de acesso (OTP) gerados pelo Google Authenticator app que usa autenticação de dois fatores (2FA) para proteger contas online. Trata-se de um Trojan Cerberus que foi aprimorado com Trojan de Acesso Remoto (RAT) para desbloquear um dispositivo e visualizar seus dados de modo remoto.

Conexões, além alterar e acessar apps de todo o tipo redes sociais, e-mails, bancos, etc. Com isso, ainda entrega aos criminosos indícios de comportamento das vítimas, caso o objetivo seja espioná-las. Para chegar a esse nível de invasão, é utilizada uma simples sobreposição de tela, a qual exige que o usuário realize seu desbloqueio.

Construído para que os atores possam desbloquear remotamente o dispositivo, a fim de realizar uma fraude quando ele não estiver em uso pela vítima”, explicou a Threat Fabric em uma publicação.

Códigos 2FA do Google Authenticator, uma vez que, quando o app de segurança estiver em execução, o malware pode visualizar o conteúdo de sua interface e enviá-lo a um servidor.

Não está disponível em fóruns de hackers.Acreditamos que essa variante do Cerberus ainda está em fase de teste, mas poderá ser lançada em breve,alertaram os analistas.

Postar um comentário

0 Comentários