Descoberto malware que invade Google Authenticator no Android
Pesquisadores da Threat Fabric, empresa holandesa de segurança digital, descobriram uma nova variedade de malware no Android, capaz de extrair e roubar códigos únicos de acesso (OTP) gerados pelo Google Authenticator — app que usa autenticação de dois fatores (2FA) para proteger contas online. Trata-se de um Trojan Cerberus que foi aprimorado com Trojan de Acesso Remoto (RAT) para desbloquear um dispositivo e visualizar seus dados de modo remoto.
Dessa maneira, o RAT pode ativar o TeamViewer e configurar conexões, além alterar e acessar apps de todo o tipo — redes sociais, e-mails, bancos, etc. Com isso, ainda entrega aos criminosos indícios de comportamento das vítimas, caso o objetivo seja espioná-las. Para chegar a esse nível de invasão, é utilizada uma simples sobreposição de tela, a qual exige que o usuário realize seu desbloqueio.