Cuidado Android! Há um malware que rouba códigos do Google Authenticator

27 Fev 2020 · Android 7 Comentários

A Google tem tentado criar as formas mais seguras para os seus utilizadores se autenticarem. Se algumas estão firmadas e bem estabelecidas, outras têm problemas bem identificados e não são verdadeiramente seguros.

O Google Authenticator tinha provas dadas sobre a sua segurança, mas esta parece agora ter caído por terra. Um novo malware está identificado e sabe-se que consegue roubar os códigos de segurança deste mecanismo de autenticação.

Um novo malware malicioso no Android

Para garantir a segurança dos utilizadores, a Google e outras gigantes tecnológicas optaram por usar mecanismos de 2FA. Esta autenticação de 2 fatores garante uma componente aleatória na autenticação, que não pode ser adivinhada ou roubada.

Este dogma parece estar cada vez mais longe de ser verdade, uma vez que os SMS já tendem a ser abandonados, sobrando apenas as apps de geração de códigos. Mesmo estas, como agora se sabe, estão vulneráveis.

A vítima é o Google Authenticator

O Google Authenticator, uma das mais usadas, tem agora um ataque pronto a ser usado, que permite o roubo de códigos. O Cerberus é um malware anda já pelos fóruns mais obscuros e sabe-se que pode roubar os códigos do Authenticator.

Ainda se espera uma resposta da gigante das pesquisas

Curiosamente, este é um malware criado há alguns anos, dedicados a roubar dados bancários, e que parece ter evoluído para novas áreas de segurança. A Threatfabric foi quem descobriu esta nova variante e alertou já para o seu caráter perigoso.

Do que se sabe, o Cerberus consegue ler o ecrã dos smartphones Android e assim roubar os códigos do Google Authenticator. Passa-os de seguida para um ponto central, onde podem ser usados para atacar principalmente as contas dos utilizadores.

Apesar de não estar ainda a ser explorado, é importante que este malware seja já combatido e mitigado. Só desta forma os utilizadores conseguem estar protegidos. Importa lembrar que não é apenas nos serviços Google que estes códigos são usados, havendo muitos mais onde são essenciais.

Dica: Como ativar a autenticação de 2 passos na sua conta Google

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Simões

Tags: Android Google Google Authenticator malware

Comentários7

Felipe Cardoso says:

27 de Fevereiro de 2020 às 22:08

Alguma surpresa?

Responder
- Miguel says:
  
  28 de Fevereiro de 2020 às 07:51
  
  Nenhuma, recomendo uso chave física U2F para não ter este tipo de problemas!
  
  Responder
  - N'uno says:
    
    28 de Fevereiro de 2020 às 11:59
    
    Desde que a mesma seja suportada. Há casos em que apenas as versões pagas do serviço suportam essa tecnologia, e muitas outras não a suportam de todo. Veja-se a nossa fantástica aplicação da chave móvel digital…
    
    Responder
Pedro F. says:

28 de Fevereiro de 2020 às 00:02

“Apesar de não estar ainda a ser explorado,”…
Como assim???

Responder
- Sujeito says:
  
  29 de Fevereiro de 2020 às 11:06
  
  Realmente. Como se fosse possível aferir uma afirmação dessas.
  
  Responder
Jorge says:

28 de Fevereiro de 2020 às 09:34

O melhor autenticador é “Aegis” que está também disponível no F-Droid.

Responder
- P. Fernandes says:
  
  29 de Fevereiro de 2020 às 17:57
  
  Melhor em que aspecto?
  
  Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.