La aplicación Google Authenticator tiene un error de robo de código 2FA – Ecoticias

Los investigadores de seguridad descubrieron que incluso la aplicación Google Authenticator no es confiable para inicios de sesión seguros. Los investigadores de ThreatFabric encontraron malware capaz de robar códigos 2FA de la aplicación Google Authenticator, asustando a la comunidad MFA. Esto fue confirmado más tarde por investigadores de Nightwatch, ya que Google no ha definido una opción que evite que la aplicación tome una captura de pantalla.

Desafortunadamente, ni siquiera los 2FA son seguros ahora.

La aplicación Google Authenticator tiene una violación del código de robo 2FA
La aplicación Google Authenticator tiene una violación del código de robo 2FA

Nueva búsqueda de ThreatFabric revela un nuevo malware de Android llamado Cerberus, que puede robar códigos 2FA de la aplicación Google Authenticator. Sin embargo, esta no fue la inteligencia de Cerberus, sino una mera estupidez de Google, podemos decir.

Desde hace mucho tiempo, Google no ha podido colocar un código simple en una de sus aplicaciones altamente sensibles. Google Authenticator permite que cualquier aplicación de terceros capture una captura de pantalla, lo que permite que cualquiera pueda copiar y robar el contenido. Cerberus fue solo uno, que se considera un producto híbrido de malware bancario y troyano de acceso remoto general (RAT).

Una vez que el teléfono está infectado de alguna manera, los atacantes pueden navegar a la aplicación Google Authenticator y usar Cerberus para activar manualmente una captura de pantalla, copiando así el contenido de la contraseña en la pantalla. Esto permite el acceso a todos los servicios confidenciales que utiliza la víctima. Aunque este malware aún está en desarrollo, tiene el potencial de victimizar a muchos en poco tiempo.

¡Error de Google!

Análisis profundo por Vision nocturna Este incidente reveló que a la aplicación Google Authenticator le falta una característica importante, que lo está haciendo posible. Es posible que se detenga la captura de pantalla por parte de aplicaciones de terceros si Google FLAG_SECURE opción en su configuración. ¡Pero no sucedió!

Este defecto apareció por primera vez en un usuario en GitHub, posteriormente señalado también por investigadores. Aún así, ¡no hay respuesta de Google para solucionarlo! ¡Pocos investigadores después de encontrar esta vulnerabilidad sugirieron cambiar de Google Authenticator a otras aplicaciones 2FA también!

A través de la: ZDNet