Clicky

La aplicación Google Authenticator susceptible a ataques de malware

Google Authenticator

Cerberus es un troyano bancario particularmente formidable

Una nueva investigación indica que la aplicación Google Authenticator en dispositivos Android es vulnerable a una forma de malware conocido como Cerberus. Según el especialista en seguridad cibernética financiera ThreatFabric, este troyano bancario puede robar códigos de acceso únicos generados por la aplicación y potencialmente permitir a los piratas informáticos acceder a las cuentas bancarias.

Google Authenticator proporciona una capa de autenticación de dos factores (2FA) para proteger las cuentas en línea. Accesible a través de teléfonos inteligentes, se concibió como una alternativa preferible a las contraseñas basadas en SMS que se envían a través de redes móviles con niveles de seguridad variables (y dudosos).

Los piratas informáticos que obtienen códigos de acceso de Google Authenticator con Cerberus pueden acceder a cualquiera de las cuentas protegidas por él, incluidas las bandejas de entrada de correo electrónico, las redes sociales y la mayoría de las otras plataformas de actividad en línea basadas en el usuario.

Cerberus funciona al apuntar a los privilegios de accesibilidad en dispositivos Android. Sus capacidades se consideran tan efectivas como las de los troyanos de acceso remoto (RAT), malware altamente sofisticado que permite a los piratas informáticos controlar de forma remota el dispositivo móvil de un usuario y que fueron "diseñados y utilizados principalmente para acceder y robar información que facilita el fraude financiero", según ThreatFabric.

Como es el caso con la mayoría de los RAT, una vez que Cerberus se usa para controlar un dispositivo móvil con sistema operativo Android, los infiltrados pueden aprovechar sus credenciales para hacerse cargo de la cuenta bancaria del propietario. Luego pueden usar las funciones del malware para robar el código de acceso de Google Authenticator para evadir cualquier medida de seguridad de 2FA.

El potencial de Cerberus para actividades fraudulentas no termina ahí. Una vez que se utiliza para comprometer los dispositivos móviles, puede alterar la configuración del dispositivo, acceder a las aplicaciones existentes, eliminar o instalar aplicaciones y "también proporciona valiosa información sobre los comportamientos y hábitos de las víctimas", según ThreatFabric. El troyano bancario puede rastrear todo el sistema de archivos del dispositivo, descargando cualquier cosa a la que acceda.

Cerberus surgió inicialmente en el panorama de amenazas en junio de 2019. Sus capacidades de RAT son mejoras distintivas sobre la tensión detectada durante el verano, que se realizó en foros subterráneos. Su capacidad de comprometer 2FA es extremadamente rara para el malware, ubicándolo en los niveles superiores de esta forma de ataques cibernéticos.

Actualmente, no hay informes de que la cepa actual de Cerberus se transmita en foros web oscuros. Aún así, los miembros de la comunidad de Android están alarmados por su potencial de mal uso, citando sus obvias ramificaciones para la privacidad de los datos y la seguridad en línea.

Según ThreatFabric, este troyano bancario es particularmente formidable: "Con una lista exhaustiva de objetivos que incluye instituciones de todo el mundo, combinada con su nueva capacidad RAT, Cerberus es un riesgo crítico para las finanzas que ofrecen servicios de banca en línea. Ya esté en su lista de objetivos o no, es fácil para sus operadores mejorar la lista para apuntar a aplicaciones adicionales".

Google aún no ha respondido con posibles parches o soluciones para esta vulnerabilidad.

Jesus_Caceres