La detección de malware de Android puede robar fácilmente el código OTP sin el conocimiento de la víctima

Expertos internacionales en seguridad descubrieron recientemente una variante de malware de Android que puede recuperar y robar contraseñas desechables (OTP) creadas a través de la aplicación Google Authenticator.

Este malware se llama Cerberus, un caballo de Troya bancario relativamente nuevo, descubierto por primera vez en 2019, que se especializa en "parásitos" en Android y, especialmente, tiene un talento especial que lo hace peligroso: la oportunidad de robar OTP Authenticator.

En comparación con la versión del año pasado, la versión actual de Cerberus tiene algunas características significativamente más avanzadas. Después de ingresar con éxito al sistema de la víctima, puede abusar de los privilegios de acceso para robar el código 2FA, recopilar datos de la aplicación Authenticator y enviarlos a un servidor controlado por el atacante.

Si aún no lo sabe, Authenticator es un dispositivo con un código de verificación de 2 pasos (2FA) en su teléfono, lanzado en 2010 como una alternativa a los tradicionales códigos de verificación de un solo uso basados ​​en SMS tradicionales. El autenticador proporciona una mejor capa de seguridad para las cuentas de usuario de Google, lo que requiere un segundo paso para verificar el inicio de sesión. Además de la contraseña, necesitará el código generado por la aplicación Google Authenticator en su teléfono. Siguiendo los pasos de conexión y configuración de la cuenta, Authenticator generará códigos OTP de 6 a 8 dígitos y se los proporcionará a los usuarios cuando inicien sesión en sus respectivas cuentas.

La imagen 1 de la detección de malware de Android puede robar fácilmente el código OTP sin el conocimiento de la víctima

Entonces, ¿cómo puede esta nueva versión de Cerberus robar información de Authenticator? Los expertos han encontrado una serie de características típicas del troyano de acceso remoto avanzado (RAT) en este código malicioso.

  1. Se puede conectar de forma remota y automática a un dispositivo infectado.
  2. Puede recopilar y utilizar la información y los datos de las víctimas para acceder a sus cuentas en línea, una gran amenaza para los servicios bancarios en línea, el correo electrónico, los archivos, las cuentas de transmisión, las redes sociales, la intranet, etc.

Sin embargo, la función de robo de código 2FA aún no está disponible en la versión de Cerberus que actualmente se anuncia y vende en foros pirateados. Por lo tanto, los investigadores de seguridad creen que esta nueva versión de Cerberus aún se encuentra en fase beta, pero probablemente se lance pronto.

Google no ha proporcionado comentarios sobre la información, pero las correcciones de seguridad para Android en general y la aplicación Authenticator en un futuro próximo deberían incluir una solución "específica" para el código malicioso. este.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!