La verificación en dos pasos es uno de los métodos más seguros que tenemos para evitar que alguien a miles de kilómetros pueda acceder a nuestra cuenta. Estos códigos de verificación suelen enviarse por SMS, pero para nuestra cuenta en Google tenemos como opción a Google Authenticator.
Según un informe publicado por ThreatFabric, el troyano Cerberus para Android, en su última versión, ha sido capaz de robar códigos generados en la app Google Authenticator y así inutilizar el uso de la autenticación por doble factor.
El malware consigue acceder a los códigos de un solo uso y utilizarlos para iniciar sesiones sin consentimiento del usuario. Incluso, puede conectarse al smartphone infectado y controlar la información que llega.
Cerberus es un malware que está presente en las redes desde hace unos meses. El troyano fue descubierto por primera vez el pasado agosto de 2019 y ha estado utilizándose especialmente para infectar dispositivos, con tal de conseguir acceso a cuentas de los usuarios, normalmente, suele encontrarse a la venta en foros ofreciéndose de manera constante versiones actualizadas.
Google Authenticator para smartphones está protegida con un código de seguridad para su acceso y en principio el resto de apps no tienen permisos para acceder a la información almacenada, para evadir esto, el troyano utiliza los permisos de accesibilidad, que ofrecen formas alternativas de “leer” la pantalla de los smartphones y las apps de él. Abusando de estos permisos de accesibilidad, el troyano consigue obtener la información que se muestra en Google Authenticator, es decir, los códigos temporales.
