ALLERTA PERICOLI INFORMATICI

Android: il trojan bancario Cerberus supera l’autenticazione a 2 fattori di Google anche se per il momento ancora in fase di test

Android: il trojan bancario Cerberus supera l’autenticazione a 2 fattori di Google anche se per il momento ancora in fase di test
Scritto da gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Il trojan bancario Cerberus sta attualmente testando una versione che può rubare codici 2FA da Google Authenticator.

Intermezzo promozionale ... continua la lettura dopo il box:

Cosa hai bisogno di sapere
La società di ricerca olandese ThreatFabric ha scoperto malware in grado di rubare codici di autenticazione a due fattori da Google Authenticator.
Cerberus è il nome del trojan bancario, ma il ceppo che può rubare i codici 2FA è attualmente in fase di test e non è ancora disponibile.
In generale, è più sicuro utilizzare un’app per generare codici 2FA come Google Authenticator invece di utilizzare SMS.
L’autenticazione a due fattori o 2FA è un sistema comunemente usato per proteggere i tuoi account online. Richiede all’utente di inserire un codice aggiuntivo durante l’accesso, che di solito viene inviato tramite SMS o generato con un’app. In generale, è meglio utilizzare un’app per generare il codice, come Google Authenticator, invece di consentire che venga inviato in rete al telefono in cui si corre il rischio che venga intercettato.

Sfortunatamente, i ricercatori sulla sicurezza di ThreatFabric hanno recentemente scoperto un ceppo del trojan bancario Cerberus, che può rubare codici 2FA da Google Authenticator.

Abusando dei privilegi di accessibilità, il Trojan ora può anche rubare codici 2FA dall’applicazione Google Authenticator.

Quando l’app [Authenticator] è in esecuzione, il Trojan può ottenere il contenuto dell’interfaccia e inviarlo al server [command-and-control].
Nel rapporto, la società olandese di sicurezza mobile ha dichiarato: “Riteniamo che questa variante di Cerberus sia ancora in fase di test ma potrebbe essere rilasciata presto”.

Proteggi con le offerte di ExpressVPN, PureVPN, Surfshark e altro
Mentre Cerberus è principalmente un trojan bancario, le ricerche notano che ora include molte funzionalità presenti nei tradizionali trojan di accesso remoto. Ciò consentirebbe agli utenti con Cerberus di accedere in remoto al telefono e accedere al proprio conto bancario, compreso il furto del codice 2FA, se necessario. Consentirebbe inoltre all’attaccante di accedere a qualsiasi altro account su cui è stata abilitata l’autenticazione a due fattori, come e-mail, social media, siti di shopping e altro ancora.

Fortunatamente, per il momento, la variante Cerberus con capacità di rubare 2FA sembra essere ancora in fase di test e non in natura. Speriamo che, al momento del lancio, Google avrà trovato un modo per impedirgli di accedere ai codici di autenticazione a due fattori.

https://www.androidcentral.com/google-authenticator-cant-keep-your-2fa-codes-safe-android-malware

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Intermezzo promozionale ... continua la lettura dopo il box:

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).