8601 Letture
Cerberus, il malware Android che adesso supera anche l'autenticazione a due fattori

Cerberus, il malware Android che adesso supera anche l'autenticazione a due fattori

Un gruppo di ricercatori fa presente che il già noto malware Cerberus per Android presenta ora funzionalità ancora più evolute e può sottrarre i codici di autenticazione generati con Google Authenticator.

Google Authenticator è un'applicazione che la società di Mountain View ha lanciato nel 2010 e che permette di generare un codice a sei cifre per effettuare il login sugli account online utilizzando l'autenticazione a due fattori: Verifica in due passaggi Google: solo 10% degli utenti la usano.

Authenticator fu presentata come un'alternativa ai codici di accesso una tantum (OTP, one time password) trasmessi via SMS. Poiché i codici generati dall'app Authenticator vengono sempre creati sullo smartphone dell'utente e non viaggiano mai attraverso reti insicure, gli account online che utilizzano i codici Authenticator come secondo fattore per l'autenticazione sono considerati più sicuri di quelli protetti da codici basati su SMS: ne abbiamo parlato nell'articolo Verifica in due passaggi: qual è la modalità più sicura.


Nei risultati di una ricerca pubblicata questa settimana, gli esperti di ThreatFabric hanno spiegato di aver individuato, nelle più recenti varianti del già noto malware Cerberus, un modulo capace di acquisire i codici generati sul dispositivo dell'utente da parte dell'app Google Authenticator.
Cerberus è un banking trojan ovvero un componente malevolo che prende cerca di sottrarre alle vittime le credenziali di accesso ai servizi bancari online bersagliando i dispositivi Android.

Quando l'app Google Authenticator risulta in esecuzione, Cerberus se ne accorge e provvede a registrare quindi a spedire verso server remoti sotto il controllo dei criminali informatici tutti i codici generati all'interno dell'applicazione.

Il team di ThreadFabric sottolinea che le versioni attuali del trojan Cerberus sono molto avanzate: il malware integra funzionalità evolute che si trovano di solito nei trojan RAT (Remote Access Trojan), malware considerati di classe superiore.
Così, Cerberus permette agli aggressori di connettersi da remoto a un dispositivo infetto, utilizzare le credenziali bancarie del proprietario per accedere ai conti bancari online e utilizzare quindi il furto del codice OTP per bypassare l'autenticazione a due fattori.

Cerberus, il malware Android che adesso supera anche l'autenticazione a due fattori