Malware Android Dapat Mencuri Kode Google Authenticator 2FA

Versi baru Trojan Android ditemukan mampu mengekstraksi dan mencuri kode yang dihasilkan oleh Google. Dinamakan Cerberus, trojan perbankan ini dibuat untuk mencuri kode satu kali yang telah dibuat menggunakan aplikasi Google Authenticator, dan melewati akun yang dilindungi 2FA.

Aplikasi, yang diluncurkan oleh Google pada 2010, digunakan untuk menghasilkan enam hingga delapan digit kode panjang yang unik. Ini digunakan oleh pengguna dengan memasukkannya ke dalam formulir login saat mengakses akun online. Alasan utama Google meluncurkan aplikasi Authenticator, sehingga bisa menghilangkan kerumitan one-time password yang dikirim ke kotak masuk SMS setiap kali ada login yang diperlukan. Lebih lanjut, dan untuk alasan yang jelas, 2FA lebih aman daripada kata sandi yang dikirim melalui SMS.

Masalah ini hanya ditemukan dalam sampel Cerberus terbaru oleh perusahaan keamanan seluler Belanda ThreatFabric. Yang menarik, trojan tersebut baru diluncurkan pada Juni 2019. Cara memperoleh informasi adalah dengan memanipulasi, atau menyalahgunakan, hak aksesibilitas dan kabur dengan kode 2FA dari aplikasi Google Authenticator. Saat aplikasi berjalan, yang dilakukan Trojan hanyalah menangkap konten antarmuka dan mengirimkannya ke server perintah dan kontrol jarak jauh.

Meskipun aplikasi ini tersedia di forum, ThreatFabric melaporkan bahwa fitur baru ini belum tersedia dalam versi yang diiklankan yang dijual di forum peretasan, tetapi 'mungkin akan segera dirilis'.

Membaca -Aplikasi Mata-mata Terbaik untuk Android dan iPhone

ThreatFabric juga mencatat bahwa trojan perbankan sangat canggih; trojan dikatakan mengemas fitur dan kualitas yang sama dengan kelas malware superior, trojan akses jarak jauh, atau RAT. Dengan serangkaian fitur yang ditingkatkan, Cerberus dapat digunakan dari jarak jauh, dan operator dapat terhubung ke perangkat yang terinfeksi, mengakses kredensial akun perbankan pengguna dan dengan demikian membobol akun. Mereka kemudian akan melewati perlindungan 2FA dari aplikasi Authenticator Google jika bank menyediakannya.

Ancaman, bagaimanapun, berpotensi menjadi skala yang jauh lebih tinggi dari ini. Meskipun benar bahwa akun perbankan dilindungi oleh aplikasi Authenticator, adalah fakta yang sama bahwa banyak akun lain di internet menggunakan perlindungan 2FA yang sama dari aplikasi ini. Ini berarti bahwa setiap akun yang menggunakan perlindungan yang diberikan oleh aplikasi ini dapat terpengaruh. Kisarannya sangat beragam, seperti kotak masuk email, repositori coding, akun media sosial, dll.