Una nueva investigación indica que la aplicación Google Authenticator en dispositivos Android es vulnerable a una forma de malware conocida como Cerberus. Según ThreatFabric, especialista en ciberseguridad financiera, este troyano bancario puede robar códigos de acceso únicos generados por la aplicación y potencialmente permitir que los piratas informáticos accedan a las cuentas bancarias.
Google Authenticator proporciona una capa de autenticación de dos factores (2FA) para proteger las cuentas en línea. Accesible a través de teléfonos inteligentes, se concibió como una alternativa preferible a los códigos de acceso basados en SMS que se envían a través de redes móviles con diferentes (y dudosos) niveles de seguridad.
Los piratas informáticos que obtienen las contraseñas de Google Authenticator con Cerberus podrían acceder a cualquiera de las cuentas protegidas por él. incluidas las bandejas de entrada de correo electrónico, medios de comunicación social, y la mayoría de las demás plataformas de actividad en línea basadas en usuarios.
Cerberus funciona apuntando a los privilegios de accesibilidad en los dispositivos Android. Sus capacidades se consideran tan efectivas como las de los troyanos de acceso remoto (RAT), malware altamente sofisticado que permite a los piratas informáticos controlar de forma remota el dispositivo móvil de un usuario, y que fueron "diseñados y utilizados principalmente para acceder y robar información que facilita el fraude financiero, "según ThreatFabric.
Como es el caso de la mayoría de las RAT, una vez que se utiliza Cerberus para controlar un dispositivo móvil con sistema operativo Android, los infiltrados pueden aprovechar sus credenciales para hacerse cargo de la cuenta bancaria del propietario. Luego, pueden usar las funciones del malware para robar las contraseñas de Google Authenticator para evadir cualquier medida de seguridad 2FA.
El potencial de Cerberus para actividades fraudulentas no termina ahí. Una vez que se utiliza para comprometer los dispositivos móviles, puede alterar la configuración del dispositivo, acceder a cualquier aplicación existente, eliminar o instalar aplicaciones, y "también proporcionan información valiosa sobre los comportamientos y hábitos de las víctimas, "según ThreatFabric. El troyano bancario puede rastrear todo el sistema de archivos del dispositivo, descargar todo lo que acceda.
Cerberus surgió inicialmente en el panorama de amenazas en junio de 2019. Sus capacidades RAT son mejoras claras con respecto a la cepa detectada durante el verano. que se tramitó en foros clandestinos. Su capacidad para comprometer 2FA es extremadamente rara para el malware, colocándolo en los escalones superiores de esta forma de ciberataques.
En la actualidad, no hay informes de transacciones de la cepa Cerberus actual en foros de la web oscura. Todavía, los miembros de la comunidad de Android están alarmados por su potencial de uso indebido, citando sus obvias ramificaciones para la privacidad de los datos y la seguridad en línea.
Según ThreatFabric, este troyano bancario es particularmente formidable:"Tener una lista de objetivos exhaustiva que incluye instituciones de todo el mundo, combinado con su nueva capacidad RAT, Cerberus es un riesgo crítico para las empresas financieras que ofrecen servicios bancarios en línea. Ya sea en su lista de objetivos o no, es fácil para sus operadores mejorar la lista para apuntar a aplicaciones adicionales ".
Google aún tiene que responder con posibles parches o soluciones para esta vulnerabilidad.
© 2020 Science X Network