Cerberus, una serie di malware destinata ai dispositivi Android, è ora in grado di rubare i passcode generati tramite l’app Google Authenticator. Lanciata nel tentativo di migliorare i codici di accesso singoli basati su SMS, l’app di Google viene utilizzata come livello di autenticazione a due fattori (2FA) per molti account online.
Questi codici sono generati direttamente sullo smartphone dell’utente e sono considerati molto più sicuri degli avvisi basati su SMS. Questo poiché i codici di Google Authenticator non viaggiano attraverso reti mobili potenzialmente vulnerabili. Tuttavia, l’ultima versione del trojan Cerberus è in grado di eludere la protezione offerta da Google Authenticator. Questo è quanto scoperto dal team di ricercatori ThreatFabric.
Android, il trojan potrebbe essere molto pericoloso
“Abusando dei privilegi di accessibilità, il Trojan ora può anche rubare codici 2FA dall’applicazione Google Authenticator”, ha detto il team. Secondo ThreatFabric, le attuali versioni del trojan bancario sono già avanzate e presentano le stesse qualità presenti nei trojan di accesso remoto (RAT), una classe di malware estremamente potente.
Le funzionalità avanzate consentono agli hacker di connettersi in remoto a un dispositivo infetto. Possono poi utilizzare il codice per rubare la capacità di ottenere l’accesso ai conti bancari online.
Sebbene sia molto probabile che i criminali informatici utilizzino l’hack per bypassare 2FA e accedere ai conti bancari online, la stessa funzione potrebbe consentire loro di infiltrarsi in altri tipi di account protetti da Google Authenticator.
Così com’è, la versione di Cerberus in grado di rubare codici 2FA non è stata ancora pubblicata nei forum di hacking, tuttavia questo non vuol dire che non sarà fatto in futuro. “Riteniamo che questa variante di Cerberus sia ancora in fase di test ma potrebbe essere rilasciata presto”, ha avvertito il team di ThreatFabric.