jorge_kai
28/02/20, 08:03:54
Un malware en Android está accediendo a Google Authenticator para leer los códigos temporales de doble factor
https://static.htcmania.com/2020-02-28_0803-28022020-14040-htcmania.jpg
Leemos en xataka.com
"Google Authenticator es el sistema propuesto por la compañía para generar códigos temporales de 2FA en contraposición a los SMS (que no son tan seguros) cuando iniciamos sesión. Los sistemas 2FA están pensados para dificultar el inicio de sesión indeseado obligando al usuario a verificar dos veces el inicio. Pero, ¿qué pasa si el atacante tiene acceso a esa segunda verificación, a Google Authenticator? Es lo que parece estar sucediendo con el troyano Cerberus para Android, que en su última versión ha sido capaz de robar códigos generados en la app Google Authenticator y así inutilizar el uso de la autenticación por doble factor. Según un informe publicado por ThreatFabric, el malware consigue acceder a los códigos de un sólo uso y utilizarlos para iniciar sesiones sin consentimiento del usuario."
fuente: xataka.com (https://www.xataka.com/seguridad/malware-android-esta-accediendo-a-google-authenticator-para-leer-codigos-temporales-doble-factor?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+xataka2+%28Xataka%29)
https://static.htcmania.com/2020-02-28_0803-28022020-14040-htcmania.jpg
Leemos en xataka.com
"Google Authenticator es el sistema propuesto por la compañía para generar códigos temporales de 2FA en contraposición a los SMS (que no son tan seguros) cuando iniciamos sesión. Los sistemas 2FA están pensados para dificultar el inicio de sesión indeseado obligando al usuario a verificar dos veces el inicio. Pero, ¿qué pasa si el atacante tiene acceso a esa segunda verificación, a Google Authenticator? Es lo que parece estar sucediendo con el troyano Cerberus para Android, que en su última versión ha sido capaz de robar códigos generados en la app Google Authenticator y así inutilizar el uso de la autenticación por doble factor. Según un informe publicado por ThreatFabric, el malware consigue acceder a los códigos de un sólo uso y utilizarlos para iniciar sesiones sin consentimiento del usuario."
fuente: xataka.com (https://www.xataka.com/seguridad/malware-android-esta-accediendo-a-google-authenticator-para-leer-codigos-temporales-doble-factor?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+xataka2+%28Xataka%29)