Un grupo de investigadores detectó un nuevo malware en Android capaz de robas los códigos 2FA de Google Authenticator, método utilizado para proteger las cuentas de sus usuarios.
Sin embargo, investigadores en Threatfabric descubrió un nuevo malware, al parecer una nueva variante del troyano Cerverus, puede obtener los códigos 2FA de Google Authenticator, los que usan en la verificación en dos pasos para iniciar sesión en cuentas de todo tipo.
¿Como funciona el nueva malware?
Para conseguir acceso a los códigos 2FA de Google Authenticator, este malware se vale de los permisos de accesibilidad.
Cuando la aplicación se ejecuta, el troyano tiene acceso al contenido de la interfaz; de manera que va a poder ver y luego enviar dichos códigos a un servidor. Se deduce por tanto que se aprovecha de esta manera para saltarse los servicios de autenticación.
Aunque el informe de Threatfabric indica que esta nueva amenaza todavía se encuentra en fase de prueba, supone una potencial amenaza a la hora de usar la aplicación de tu banco, una amenaza similar a la que se vio meses atrás.
Además, resulta una amenaza para cualquier cuenta en la que se tenga la verificación en dos pasos y se use Google Authenticator para obtener dichos códigos de acceso.
Este tipo de aplicaciones para la verificación en dos pasos se consideran más seguras, ya que resulta más fácil interceptar un código que se envía por SMS. Aunque esta amenaza pone de manifiesto que también este tipo de aplicaciones resultaría susceptibles a fallos de seguridad en algún momento.
De esta forma Google debe poner cartas en el asunto con el fin de mejorar la seguridad, tanto en Google Authenticator como en Android en general; debido a que puede afectar a otras aplicaciones de códigos 2FA.
También puedes leer: Google busca cómo resolver falla en sus altavoces Home
“Si quieres visualizar esta y otras noticias desde tu celular, síguenos en nuestra cuenta de TWITTER y mantente siempre informado”