Publicat 09/03/2020 18:56

Confirmen que un 'malware' pot robar els codis d'autenticació de doble factor de Google

Ciberseguretat i telfon mbil (recurs)
PIXABAY - Archivo

MADRID, 9 març (PORTALTIC/EP) -

La consultoria Night Watch Cybersecurity ha confirmat la viabilitat d'un atac de 'malware' que produeix el troi bancari Cerberus que roba els codis d'autenticació de doble factor de l'aplicació Google Authenticator.

La companyia de ciberseguretat holandesa TreatFabric va descobrir el mes passat el primer 'malware' capa de hackejar l'aplicació Google Authenticator, que ofereix codis per verificar la identitat de l'usuari.

El 'malware', que ha estat batejat com Cerberus, és un troi bancari que pot robar els codis d'accés únics del dispositiu d'un usuari aprofitant una vulnerabilitat que permet fer una captura de pantalla quan l'usuari té l'app oberta, eludint els mecanismes de seguretat.

Night Watch Cybersecurity ha replicat aquesta vulnerabilitat i ha analitzat la capacitat del 'malware' per accedir al contingut de la pantalla d'un usuari i ha afirmat que pot evitar-se amb una ordre (flag_secure) que impedeix que qualsevol app tingui accés a la pantalla, segons assenyala en la seva pgina web.

La companyia també ha afirmat que el 2014 un usuari de Github va informar sobre el problema i que el 2017 va advertir sobre el 'malware' a l'equip de seguretat de Google, per la vulnerabilitat va romandre activa.

Així mateix, la consultoria ha assenyalat que diverses persones han assegurat que Microsoft Authenticator té el mateix problema, cosa que la companyia ja va informar el 2018.




www.aldia.cat és el portal d'actualitat i notícies de l'Agència Europa Press en català.
© 2024 Europa Press. És prohibit de distribuir i difondre tots o part dels continguts d'aquesta pàgina web sense consentiment previ i exprés