Uma das ferramentas mais usadas para a conhecida autenticação de dois fatores, o Google Authenticator, pode estar em risco depois que um malware conseguiu extrair códigos de acesso gerados pela ferramenta do Google. A matéria é do TechTudo.
Segundo um relatório da empresa holandesa ThreatFabric, um trojan bancário para Android chamado Cerberus estaria por trás do roubo de códigos únicos da ferramenta e teria inclusive conseguido acessar serviços que usam a ferramenta:
"Abusando dos privilégios de acessibilidade, o trojan agora também pode roubar códigos 2FA [‘two factor authentication’] do aplicativo Google"
Segundo o comunicado, a versão que circula em fóruns de hackers ainda não contém o malware, que estaria em fase de testes e "poderá ser lançado em breve".
Com acesso ao Authenticator, os operadores do malware poderiam roubar credenciais bancárias e de serviços de criptomoedas e roubar os fundos, além de dar aos hackers acesso a informações como e-mails, aplicativos de mensagens, intranets e redes sociais.
O Google Authenticator é usado por serviços dos mais variados pelo mundo, supostamente como uma garantia de segurança para a autenticação de dois fatores, gerando um número único no dispositivo para garantir o acesso aos serviços.
O app gera códigos únicos de seis a oito números para serem inseridos em formulários de acessos, sem passar por redes móveis e supostamente sem correr risco de serem interceptados. Pelo o menos até agora.
A ferramenta também é muito usada por exchanges e wallets de criptomoedas, além de aplicativos em blockchain.