Una nuova ricerca indica che l'app Google Authenticator sui dispositivi Android è vulnerabile a una forma di malware nota come Cerberus. Secondo lo specialista di sicurezza informatica finanziaria ThreatFabric, questo Trojan bancario può rubare i codici di accesso una tantum generati dall'app e potenzialmente consentire agli hacker di accedere ai conti bancari.
Google Authenticator fornisce un livello di autenticazione a due fattori (2FA) per la protezione degli account online. Accessibile tramite smartphone, è stato concepito come un'alternativa preferibile ai passcode basati su SMS che vengono inviati attraverso reti mobili con diversi (e dubbi) livelli di sicurezza.
Gli hacker che ottengono i codici di accesso di Google Authenticator con Cerberus potrebbero accedere a qualsiasi account da esso protetto, comprese le caselle di posta elettronica, social media, e la maggior parte delle altre piattaforme di attività online basate sull'utente.
Cerberus funziona mirando ai privilegi di accessibilità sui dispositivi Android. Le sue capacità sono considerate efficaci quanto quelle dei trojan di accesso remoto (RAT), malware altamente sofisticato che consente agli hacker di controllare in remoto il dispositivo mobile di un utente, e che sono stati "progettati e utilizzati principalmente per accedere e rubare informazioni che facilitano la frode finanziaria, " secondo ThreatFabric.
Come nel caso della maggior parte dei RAT, una volta che Cerberus viene utilizzato per controllare un dispositivo mobile con sistema operativo Android, gli infiltrati possono sfruttare le proprie credenziali per rilevare il conto bancario del proprietario. Possono quindi utilizzare le funzionalità del malware per rubare i passcode di Google Authenticator per eludere qualsiasi misura di sicurezza 2FA.
Il potenziale di Cerberus per le attività fraudolente non finisce qui. Una volta utilizzato per compromettere i dispositivi mobili, può alterare le impostazioni del dispositivo, accedere a qualsiasi app esistente, eliminare o installare app, e "forniscono anche preziose informazioni sui comportamenti e le abitudini delle vittime, " secondo ThreatFabric. Il Trojan bancario può perlustrare l'intero file system del dispositivo, scaricando tutto ciò a cui accede.
Cerberus è emerso inizialmente nel panorama delle minacce nel giugno del 2019. Le sue capacità RAT sono miglioramenti netti rispetto al ceppo rilevato durante l'estate, che è stato negoziato su forum sotterranei. La sua capacità di compromettere la 2FA è estremamente rara per il malware, collocandolo ai vertici di questa forma di attacchi informatici.
Attualmente, non ci sono segnalazioni dell'attuale ceppo di Cerberus che viene negoziato sui forum del dark web. Ancora, i membri della comunità Android sono allarmati dal suo potenziale uso improprio, citando le sue ovvie ramificazioni per la privacy dei dati e la sicurezza online.
Secondo ThreatFabric, questo Trojan bancario è particolarmente formidabile:"Avere un elenco completo di obiettivi che include istituzioni di tutto il mondo, combinato con la sua nuova capacità RAT, Cerberus è un rischio critico per i finanziari che offrono servizi bancari online. Che sia nella sua lista di obiettivi o meno, è facile per i suoi operatori migliorare l'elenco per indirizzare app aggiuntive."
Google deve ancora rispondere con eventuali patch o soluzioni per questa vulnerabilità.
© 2020 Scienza X Rete