Android ohrožuje nový malware, který dokáže prolomit dvoufázové ověření

Mobilní zařízení s operačním systémem Android v současnosti čelí nebezpečné hrozbě, jeho uživatelé by se proto měli mít na pozoru. Holandská analytická společnost ThreatFabric totiž objevila nový malware, který dokáže ukrást data pro dvoufázové ověřování v aplikaci Google Authenticator (tzv. 2FA kódy), PIN anebo gesto pro odemykání.

Dvoufázové ověřování je běžně používaný způsob, který pomáhá chránit uživatelské on-line účty. V rámci přihlášení po uživateli vyžaduje zadání dalšího kódu, který je obvykle odeslán prostřednictvím SMS nebo vygenerován pomocí aplikace (jednou z nejpoužívanějších je právě Google Authenticator). Za bezpečnější a obecně doporučovanou je přitom považována druhá možnost, tedy využití aplikace. Při odesílání přes SMS totiž hrozí riziko jejího zachycení.

V současné době však nemusí být bezpečné ani použití aplikace Google Authenticator. Podle ThreatFabric totiž může být infikována virem Cerberus, což je typ bankovního trojského koně. Tento trojan může snadno zneužít oprávnění pro usnadnění přístupu. Navíc se jedná o malware, který se nápadně podobá trojským koním se vzdáleným přístupem. To by autorům tohoto škodlivého softwaru umožnilo přístup k napadenému telefonu, bankovnímu účtu uživatele včetně odcizení kódu 2FA. Velmi pravděpodobně by útočník získal přístup také k jakýmkoli dalším účtům, na kterých má napadený uživatel aktivované dvoufázové ověření (tedy k e-mailu, účtům na sociálních sítích, účtům na nákupních webech apod.).

Podle vyjádření se ale zdá, že tento virus je dosud ve zkušební fázi. Google proto doufá, že do doby, než bude spuštěn (což se ale může stát kdykoli), bude schopen najít způsob, jak útočníkům zabránit v přístupu k citlivým uživatelským informacím.

Zdroj: androidcentral.com