Android

Cuidado Android! Há um malware que rouba códigos do Google Authenticator

7 Comentários

A Google tem tentado criar as formas mais seguras para os seus utilizadores se autenticarem. Se algumas estão firmadas e bem estabelecidas, outras têm problemas bem identificados e não são verdadeiramente seguros.

O Google Authenticator tinha provas dadas sobre a sua segurança, mas esta parece agora ter caído por terra. Um novo malware está identificado e sabe-se que consegue roubar os códigos de segurança deste mecanismo de autenticação.

Google Authenticator malware Android

Um novo malware malicioso no Android

Para garantir a segurança dos utilizadores, a Google e outras gigantes tecnológicas optaram por usar mecanismos de 2FA. Esta autenticação de 2 fatores garante uma componente aleatória na autenticação, que não pode ser adivinhada ou roubada.

Este dogma parece estar cada vez mais longe de ser verdade, uma vez que os SMS já tendem a ser abandonados, sobrando apenas as apps de geração de códigos. Mesmo estas, como agora se sabe, estão vulneráveis.

A vítima é o Google Authenticator

O Google Authenticator, uma das mais usadas, tem agora um ataque pronto a ser usado, que permite o roubo de códigos. O Cerberus é um malware anda já pelos fóruns mais obscuros e sabe-se que pode roubar os códigos do Authenticator.

Google Authenticator malware Android

Ainda se espera uma resposta da gigante das pesquisas

Curiosamente, este é um malware criado há alguns anos, dedicados a roubar dados bancários, e que parece ter evoluído para novas áreas de segurança. A Threatfabric foi quem descobriu esta nova variante e alertou já para o seu caráter perigoso.

Do que se sabe, o Cerberus consegue ler o ecrã dos smartphones Android e assim roubar os códigos do Google Authenticator. Passa-os de seguida para um ponto central, onde podem ser usados para atacar principalmente as contas dos utilizadores.

Apesar de não estar ainda a ser explorado, é importante que este malware seja já combatido e mitigado. Só desta forma os utilizadores conseguem estar protegidos. Importa lembrar que não é apenas nos serviços Google que estes códigos são usados, havendo muitos mais onde são essenciais.

Dica: Como ativar a autenticação de 2 passos na sua conta Google

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Android Google Google Authenticator malware

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Porque devemos desligar o RDP para evitar ciberataques
Artigo anterior

Porque devemos desligar o RDP para evitar ciberataques
Facebook, Twitter e Instagram podem chegar em breve à AppGallery da Huawei
Próximo artigo

Facebook, Twitter e Instagram podem chegar em breve à AppGallery da Huawei
PUB

Comentários

7

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Felipe Cardoso
    Felipe Cardoso

    Alguma surpresa?

    Responder
    1. Avatar de Miguel
      Miguel

      Nenhuma, recomendo uso chave física U2F para não ter este tipo de problemas!

      Responder
      1. Avatar de N'uno
        N’uno

        Desde que a mesma seja suportada. Há casos em que apenas as versões pagas do serviço suportam essa tecnologia, e muitas outras não a suportam de todo. Veja-se a nossa fantástica aplicação da chave móvel digital…

        Responder
  2. Avatar de Pedro F.
    Pedro F.

    “Apesar de não estar ainda a ser explorado,”…
    Como assim???

    Responder
    1. Avatar de Sujeito
      Sujeito

      Realmente. Como se fosse possível aferir uma afirmação dessas.

      Responder
  3. Avatar de Jorge
    Jorge

    O melhor autenticador é “Aegis” que está também disponível no F-Droid.

    Responder
    1. Avatar de P. Fernandes
      P. Fernandes

      Melhor em que aspecto?

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.