HTCinside
obtad_b
Hallan una nueva versión de un troyano para Android capaz de extraer y robar códigos generados por Google. Llamado Cerberus, este troyano bancario está diseñado para robar códigos únicos que se generaron con la aplicación Google Authenticator y pasar a través de las cuentas protegidas por 2FA.
La aplicación, lanzada por Google en 2010, se utiliza para generar códigos largos de seis a ocho dígitos que son únicos. Estos son utilizados por los usuarios al ingresarlos en formularios de inicio de sesión cuando acceden a cuentas en línea. La razón principal por la que Google lanzó la aplicación Authenticator, para que pudiera eliminar la molestia de enviar contraseñas de un solo uso a la bandeja de entrada de SMS cada vez que se requiere un inicio de sesión. Además, y por razones obvias, el 2FA es más seguro que las contraseñas que se envían en el SMS.
Este problema solo se descubrió en las muestras más recientes de Cerberus por una empresa de seguridad móvil holandesa ThreatFabric. Lo interesante es que el troyano solo se lanzó en junio de 2019. La forma en que obtiene información es manipulando o abusando de los privilegios de accesibilidad y se hace con los códigos 2FA de la aplicación Google Authenticator. Con la aplicación en ejecución, todo lo que hace el troyano es capturar el contenido de la interfaz y enviarlo a un servidor de comando y control remoto.
Si bien la aplicación está disponible en los foros, ThreatFabric informa que la nueva función aún no está disponible en estas versiones anunciadas que se venden en los foros de piratería, pero 'podría ser lanzada pronto'.
Leer -Las mejores aplicaciones espía para Android y iPhone
ThreatFabric también señala que el troyano bancario está muy avanzado; Se dice que el troyano tiene las mismas características y cualidades de una clase superior de malware, el troyano de acceso remoto o RAT. Con un conjunto de funciones tan mejorado, Cerberus se puede implementar de forma remota y el operador puede conectarse a un dispositivo infectado, acceder a la credencial de la cuenta bancaria del usuario y, por lo tanto, ingresar a la cuenta. Luego pasarían por alto la protección 2FA de la aplicación Authenticator de Google si el banco los proporciona.
La amenaza, sin embargo, podría ser potencialmente de una escala mucho mayor que esta. Si bien es cierto que las cuentas bancarias están protegidas por la aplicación Authenticator, es igualmente cierto que muchas otras cuentas en Internet utilizan la misma protección 2FA de esta aplicación. Esto significa que todas las cuentas que utilicen la protección proporcionada por esta aplicación podrían verse afectadas. La gama es muy diversa, como bandejas de entrada de correo electrónico, repositorios de codificación, cuentas de redes sociales, etc.