A Google tem tentado criar as formas mais seguras para os seus utilizadores se autenticarem. Se algumas estão firmadas e bem estabelecidas, outras têm problemas bem identificados e não são verdadeiramente seguros.
O Google Authenticator tinha provas dadas sobre a sua segurança, mas esta parece agora ter caído por terra. Um novo malware está identificado e sabe-se que consegue roubar os códigos de segurança deste mecanismo de autenticação.
Um novo malware malicioso no Android
Para garantir a segurança dos utilizadores, a Google e outras gigantes tecnológicas optaram por usar mecanismos de 2FA. Esta autenticação de 2 fatores garante uma componente aleatória na autenticação, que não pode ser adivinhada ou roubada.
Este dogma parece estar cada vez mais longe de ser verdade, uma vez que os SMS já tendem a ser abandonados, sobrando apenas as apps de geração de códigos. Mesmo estas, como agora se sabe, estão vulneráveis.
A vítima é o Google Authenticator
O Google Authenticator, uma das mais usadas, tem agora um ataque pronto a ser usado, que permite o roubo de códigos. O Cerberus é um malware anda já pelos fóruns mais obscuros e sabe-se que pode roubar os códigos do Authenticator.
Ainda se espera uma resposta da gigante das pesquisas
Curiosamente, este é um malware criado há alguns anos, dedicados a roubar dados bancários, e que parece ter evoluído para novas áreas de segurança. A Threatfabric foi quem descobriu esta nova variante e alertou já para o seu caráter perigoso.
Do que se sabe, o Cerberus consegue ler o ecrã dos smartphones Android e assim roubar os códigos do Google Authenticator. Passa-os de seguida para um ponto central, onde podem ser usados para atacar principalmente as contas dos utilizadores.
Apesar de não estar ainda a ser explorado, é importante que este malware seja já combatido e mitigado. Só desta forma os utilizadores conseguem estar protegidos. Importa lembrar que não é apenas nos serviços Google que estes códigos são usados, havendo muitos mais onde são essenciais.