Malware zagraża kontom chronionym przez Google Authenticator

Użytkownicy Androida wykorzystujący aplikację Google Authenticator, muszą mieć się na baczności. Zagraża im bowiem bankowy trojan o nazwie Cerberus.

Odkąd nasze smartfony stały się również portfelami, zyskując dostęp do mobilnej bankowości, pojawiła się konieczność lepszego ich zabezpieczenia. Pojawiły się więc dwuskładnikowe systemy autoryzacji, które wykorzystują login oraz jednorazowy kod wysyłany na urządzenie. Teoretycznie taki system zapewnia wyższy poziom bezpieczeństwa. Nawet jeśli haker wejdzie w posiadanie naszego loginu i hasła, to nie będzie miał jednorazowego kodu.

Tak wygląda teoria, lecz praktyka może być zupełnie inna. Media ostrzegają bowiem, że aplikacja Google Authenticator generująca dodatkowy kod na smartfonie, może nie być tak bezpieczna jak zakładany. Zagraża jej bowiem bankowy trojan o nazwie Cerberus.

Mamy tu do czynienia z całkowicie nową jego wersją, wyposażoną w dodatkową funkcjonalność, zapewniającą jej dostęp do bezpiecznej treści aplikacji Google. Innymi słowy, hakerzy mogą za pomocą malware uzyskać dostęp do jednorazowego kodu, autoryzującego logowanie do konta bankowego. Pozwala im to okraść swą ofiarę, autoryzując przelewy na swoje konta. Malware umożliwi im również dostęp do innych kont chronionych przez Google Authenticator.

Dobrą wiadomością jest to, że nowa wersja Cerberusa wciąż nie znalazła jeszcze nabywców, gdyż nadal przechodzi testy. Na razie więc malware nie jest jeszcze w rękach hakerów. A to daje Google czas na załatanie luki w swej aplikacji.

Źródło