Los expertos en seguridad internacionales descubrieron recientemente una variante de malware de Android que puede extraer y robar contraseñas de un solo uso (OTP) creadas con la aplicación Google Authenticator.
Este malware se llama Cerberus, un troyano bancario relativamente nuevo, descubierto por primera vez en 2019, especializado en ‘parásitos’ en Android y, especialmente, tiene un talento especial que lo hace peligroso: la posibilidad de robar el Autenticador OTP.
En comparación con la versión del año pasado, la variante Cerberus actual tiene algunas características significativamente más avanzadas. Después de infiltrarse con éxito en el sistema de la víctima, puede abusar de los privilegios de acceso para robar el código 2FA, recopilar datos de la aplicación Authenticator y enviarlos al servidor controlado por el atacante.
Si aún no lo sabe, Authenticator es un dispositivo de código de verificación de dos pasos (2FA) en su teléfono, lanzado en 2010 como una alternativa a los códigos de verificación únicos tradicionales basados en SMS tradicionales. Authenticator proporciona una mejor capa de seguridad para las cuentas de Google de los usuarios, lo que requiere un segundo paso de verificación al iniciar sesión. Además de la contraseña, necesitará el código generado por la aplicación Google Authenticator en su teléfono. Después de la configuración de la cuenta y los pasos de vinculación, Authenticator generará códigos OTP de 6 a 8 dígitos y se los proporcionará a los usuarios cuando inicien sesión en su cuenta respectiva.
Entonces, ¿cómo esta nueva variante de Cerberus puede robar información del autenticador? Los expertos han descubierto que existen varias características típicas del caballo de Troya de acceso remoto avanzado (RAT) en este código malicioso.
- Puede conectarse de forma remota y automática a un dispositivo infectado.
- Puede recopilar y utilizar la información y los datos de las víctimas para acceder a sus cuentas en línea, una amenaza importante para la banca en línea, el correo electrónico, los archivos y las cuentas de transmisión. redes sociales, intranet, etc.
Sin embargo, la función de robo de código 2FA aún no está disponible en la versión de Cerberus que se anuncia y vende en foros pirateados. Por lo tanto, los investigadores de seguridad creen que esta nueva variante de Cerberus todavía está en beta, pero es probable que se lance pronto.
Google no ha proporcionado comentarios sobre la información, pero los parches de seguridad para Android en general y la aplicación Authenticator en un futuro cercano deberían contener una solución ‘definitiva’ para el código malicioso. está.
malware Código OTP de malware de Android de Google Authenticator 2FA
Los expertos en seguridad internacionales descubrieron recientemente una variante de malware de Android que puede extraer y robar contraseñas de un solo uso (OTP) creadas con la aplicación Google Authenticator.
Este malware se llama Cerberus, un troyano bancario relativamente nuevo, descubierto por primera vez en 2019, especializado en ‘parásitos’ en Android y, especialmente, tiene un talento especial que lo hace peligroso: la posibilidad de robar el Autenticador OTP.
En comparación con la versión del año pasado, la variante Cerberus actual tiene algunas características significativamente más avanzadas. Después de infiltrarse con éxito en el sistema de la víctima, puede abusar de los privilegios de acceso para robar el código 2FA, recopilar datos de la aplicación Authenticator y enviarlos al servidor controlado por el atacante.
Si aún no lo sabe, Authenticator es un dispositivo de código de verificación de dos pasos (2FA) en su teléfono, lanzado en 2010 como una alternativa a los códigos de verificación únicos tradicionales basados en SMS tradicionales. Authenticator proporciona una mejor capa de seguridad para las cuentas de Google de los usuarios, lo que requiere un segundo paso de verificación al iniciar sesión. Además de la contraseña, necesitará el código generado por la aplicación Google Authenticator en su teléfono. Después de la configuración de la cuenta y los pasos de vinculación, Authenticator generará códigos OTP de 6 a 8 dígitos y se los proporcionará a los usuarios cuando inicien sesión en sus respectivas cuentas.
Entonces, cómo esta nueva variante de Cerberus puede robar información del autenticador. Los expertos han descubierto que existen varias características típicas del caballo de Troya de acceso remoto avanzado (RAT) en este código malicioso.
- Puede conectarse de forma remota y automática a un dispositivo infectado.
- Puede recopilar y utilizar la información y los datos de las víctimas para acceder a sus cuentas en línea, una gran amenaza para la banca en línea, el correo electrónico, los archivos y las cuentas de transmisión. redes sociales, intranet, etc.
Sin embargo, la función de robo de código 2FA aún no está disponible en la versión de Cerberus que se anuncia y vende en foros pirateados. Por lo tanto, los investigadores de seguridad creen que esta nueva variante de Cerberus todavía está en fase beta, pero es probable que se lance pronto.
Google no ha proporcionado comentarios sobre la información, pero los parches de seguridad para Android en general y la aplicación Authenticator en un futuro cercano deberían contener una solución ‘definitiva’ para el código malicioso. está.