Nuevo malware para Android puede robar códigos 2FA de Google Authenticator

Comparte este articulo

Google-Authenticator

La autenticación de dos factores (2FA) es una de las mejores formas de proteger tus cuentas y servicios, y Google Authenticator es posiblemente la aplicación más popular en este sentido.

Desafortunadamente, un nuevo malware para Android es capaz de robar códigos 2FA de la aplicación de Google, según un informe de la empresa de seguridad Threatfabric . Según el informe, una variante del troyano bancario Cerberus surgió con esta capacidad en enero de 2020.

«Abusando de los privilegios de accesibilidad, el troyano ahora también puede robar los códigos 2FA de la aplicación Google Authenticator. Cuando la aplicación se está ejecutando, el troyano puede obtener el contenido de la interfaz y puede enviarlo al servidor C2 [comando y control – ed]. Una vez más, podemos deducir que esta funcionalidad se utilizará para eludir los servicios de autenticación que dependen de los códigos OTP», se lee en un extracto del informe.

Los investigadores de seguridad dicen que una cepa de malware de Android ahora puede extraer y robar códigos de acceso únicos (OTP) generados a través de Google Authenticator , una aplicación móvil que se utiliza como una capa de autenticación de dos factores (2FA) para muchas cuentas en línea.

Google lanzó la aplicación móvil Authenticator en 2010. La aplicación funciona generando códigos únicos de seis a ocho dígitos que los usuarios deben ingresar en los formularios de inicio de sesión al intentar acceder a las cuentas en línea.

Google lanzó Authenticator como una alternativa a los códigos de acceso únicos basados ​​en SMS. Debido a que los códigos de Google Authenticator se generan en el teléfono inteligente de un usuario y nunca viajan a través de redes móviles inseguras, las cuentas en línea que usan códigos Authenticator como capas 2FA se consideran más seguras que las protegidas por códigos basados ​​en SMS.

Threatfabric señala que la nueva función de malware no se está anunciando en los foros clandestinos todavía, lo que sugiere que esta capacidad está todavía en pruebas. La firma dice que todavía presenta una gran amenaza para los servicios de banca en línea, sin embargo. Pero también podría ser una amenaza masiva para otras cuentas y servicios que utilizan 2FA, como el correo electrónico, las cuentas de Google y más.

Las aplicaciones de autenticación de dos factores como Google Authenticator son generalmente consideradas más seguras que las basadas en SMS 2FA. Los códigos de dos factores a través de un mensaje de texto pueden ser interceptados, y de hecho ha habido numerosos casos de fraude de intercambio de SIM que permite a los actores criminales obtener estos códigos.

Sin embargo, esperamos que Google refuerce las defensas de Android contra este malware, ya que es probable que también afecte a otras aplicaciones de 2FA.

Google Authenticator
Google Authenticator
Developer: Google LLC
Price: Free
Comparte este articulo

Si quieres estar al momento informado de las ultimas novedades, siguenos en Telegram y recibe las notificaciones al instante

Siguenos en Telegram

Añadir un comentario

Tu dirección de correo electrónico no será publicada.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad