Detectan un nuevo malware que puede robar los códigos en Google Authenticator

Detectan un nuevo malware que puede robar los códigos en Google Authenticator

Un equipo de investigadores ha descubierto un nuevo malware en Android que tiene la capacidad de robar los códigos 2FA de Google Authenticator.

La verificación en dos pasos es un método recomendado para proteger tus cuentas, ya que evita que alguien tenga acceso al necesitar un código que normalmente se envía por SMS o que obtenemos usando aplicaciones como Google Authenticator. Este método se presenta como el más seguro y millones de usuarios en Android lo utilizan. Por desgracia, también se puede ver comprometido.

Investigadores en Threatfabric han descubierto un nuevo malware. Este nuevo malware, que parece ser una nueva variante del troyano Cerverus tiene la capacidad de obtener los códigos 2FA de Google Authenticator, los que usan en la verificación en dos pasos para iniciar sesión en cuentas de todo tipo.

Nuevo malware

Para conseguir acceso a los códigos 2FA de Google Authenticator, este malware se vale de los permisos de accesibilidad. Cuando la aplicación se está ejecutando, el troyano tiene acceso al contenido de la interfaz, de manera que va a poder ver y luego enviar dichos códigos  a un servidor. Se deduce por tanto que se aprovecha de esta manera para saltarse los servicios de autenticación.

Esta nueva amenaza no está demasiado extendida por ahora, según se menciona en el informe de Threatfabric, lo que lleva a pensar que se está probando aún. Pero supone una potencial amenaza a la hora de usar la aplicación de tu banco, una amenaza similar a la que vimos hace unos meses. Además de ser una amenaza para cualquier cuenta en la que se tenga la verificación en dos pasos y se use Google Authenticator para obtener dichos códigos de acceso.

Este tipo de aplicaciones para la verificación en dos pasos son consideradas más seguras, ya que es más fácil interceptar un código que se envía por SMS. Aunque esta amenaza pone de manifiesto que también este tipo de aplicaciones pueden ser susceptibles a fallos de seguridad en algún momento.

Google Authenticator

Google deberá tomar medidas lo antes posible, para mejorar la seguridad en Google Authenticator y en Android en general, porque puede afectar a otras aplicaciones de códigos 2FA, para evitar que haya usuarios víctimas de este malware. Por ahora no se han reportado casos, pero conviene estar atento a la posibilidad de que esta amenaza se expanda.

Mostrar comentarios
Vídeos El Androide Libre
Análisis realme Buds Air Neo
Análisis Xiaomi Redmi Note 9 Pro
Análisis realme Watch
11 Novedades de Android 11
Análisis Xiaomi Mi 10 Lite
SPC Jasper, un móvil para personas mayores
Análisis OPPO Find X2 Neo
Las REDES 5G y sus beneficios
2 alternativas para no decir Ok Google
Análisis realme X3 Superzoom
Análisis Samsung Galaxy M31
Análisis OPPO Find X2 Lite
Comparativa OnePlus 8 vs OnePlus 8 Pro
Analizamos el Nest Wifi
Análisis realme 6 Pro

Lo más visto

Esta es la aplicación de mensajería que recomienda la comisión europea
Facebook, Instagram y Twitter llegarán pronto a la AppGallery según el CEO de Huawei