Un malware en Android perjudica el acceso de verificación de Google Authenticator

Contraseñas y códigos son robados por el Malware “Cerberus”

El troyano conocido como “CERBERUS”, es un malware que recientemente está preocupando a la plataforma de Google, ya que este tiene la capacidad de robar códigos generados en la app “Google Authenticator”, anulando por completo el código de autentificación de doble factor (2FA).

Recordemos que Google Authenticator, es un sistema que genera códigos temporales 2FA cuando iniciamos sesión en nuestras cuentas de correo electrónico. Este sistema tiene la peculiaridad de dificultar cualquier inicio de sesión indeseado, otorgándole al usuario verificar dos veces el inicio.

Este troyano fue descubierto por primera vez en agosto del 2019 y ha estado infectando a otros dispositivos para robar estos códigos y tener acceso a las cuentas de los usuarios.

Otro dato curioso, es que Cerberus tiene la capacidad acceder al teléfono de manera remota cuando este ya está infectado con el virus. El informe indica que los ciberdelincuentes pueden entrar al dispositivo infectado y manipular la información que este manejando el usuario, ya sean claves de accesos u otros archivos.

¿Cómo consigue el troyano persuadir a Google Authenticator?

Según el informe, este acceso logra conseguirlo el malware mediante los permisos de accesibilidad, utilizando diferentes herramientas que le permiten leer la pantalla de los dispositivos y las app de los usuarios, con el fin de tener acceso la información necesaria que muestra el Google Authenticator.

De momento, la empresa Google está trabajando para llevar una actualización más segura que le permita contrarrestar estos ataques.

Si buscas una empresa de Ciberseguridad que le otorgue Confianza y Transparencia para reguardar sus archivos personales, no dude en contactarnos GRATIS a través del siguiente whatsapp.

Haz clic en la imagen: