Cerberus, un ceppo di malware che prende di mira i dispositivi Android, ora può rubare passcode univoci generati tramite l'app Google Authenticator, secondo i ricercatori di sicurezza. Lanciata con l'obiettivo di migliorare i passcode monouso basati su SMS, l'app Google viene utilizzata come livello di autenticazione a due fattori (2FA) per molti account online. Generati sullo smartphone dell'utente, i codici di Google Authenticator sono considerati più sicuri degli avvisi SMS perché non passano attraverso reti mobili potenzialmente vulnerabili. Tuttavia, l'ultima versione del trojan bancario Cerberus può aggirare la protezione offerta da Google Authenticator, hanno scoperto i ricercatori di sicurezza di ThreatFabric. "Abusando dei privilegi di accessibilità, il Trojan ora può anche rubare i codici 2FA dall'app Google Authenticator", ha affermato il team.
Cerberus Malware
La capacità di aggirare l'autenticazione a più fattori, qualcosa che pochi ceppi di malware sono stati in grado di fare prima, posizionerebbe Cerberus tra una classe d'élite di trojan. Secondo ThreatFabric, le attuali versioni del trojan bancario sono già avanzate e hanno le stesse qualità dei trojan ad accesso remoto (RAT), una classe di malware molto potente. Le funzionalità avanzate consentono agli hacker di connettersi in remoto a un dispositivo infetto e utilizzare funzionalità di furto di codice per accedere ai conti bancari online. Sebbene la capacità di aggirare 2FA sia molto probabilmente utilizzata dai criminali informatici per accedere ai conti bancari online, la stessa funzionalità potrebbe consentire loro di infiltrarsi in altri tipi di account protetti da Google Authenticator, come le caselle di posta elettronica. Al momento, la versione di Cerberus in grado di rubare i codici 2FA non è stata ancora pubblicata sui forum di hacking, ma ciò non significa che non verrà rilasciata in futuro. "Riteniamo che questa variante di Cerberus sia ancora in fase di test, ma potrebbe essere rilasciata presto", ha avvertito il team di ThreatFabric. tramite ZDNet