Nieuw onderzoek wijst uit dat de Google Authenticator-app op Android-apparaten kwetsbaar is voor een vorm van malware die bekend staat als Cerberus. Volgens financieel cyberbeveiligingsspecialist ThreatFabric, deze banktrojan kan eenmalige toegangscodes stelen die door de app zijn gegenereerd en mogelijk hackers toegang geven tot bankrekeningen.

Google Authenticator biedt een tweefactorauthenticatielaag (2FA) om online accounts te beschermen. Toegankelijk via smartphone, het is bedacht als een voorkeursalternatief voor op sms gebaseerde toegangscodes die worden verzonden via mobiele netwerken met verschillende (en twijfelachtige) beveiligingsniveaus.

Hackers die de toegangscodes van Google Authenticator met Cerberus verkrijgen, kunnen toegang krijgen tot alle accounts die door Cerberus worden beveiligd, inclusief e-mailinboxen, sociale media, en de meeste andere op gebruikers gebaseerde platforms voor online activiteiten.

Cerberus werkt door zich te richten op de toegankelijkheidsrechten op Android-apparaten. De mogelijkheden worden als even effectief beschouwd als die van trojans voor externe toegang (RAT's), zeer geavanceerde malware waarmee hackers op afstand het mobiele apparaat van een gebruiker kunnen bedienen, en die waren "voornamelijk ontworpen en gebruikt om toegang te krijgen tot informatie en deze te stelen die financiële fraude mogelijk maakt, " volgens ThreatFabric.

Zoals het geval is met de meeste RAT's, zodra Cerberus wordt gebruikt om een ​​mobiel Android OS-apparaat te bedienen, infiltranten kunnen hun inloggegevens gebruiken om de bankrekening van de eigenaar over te nemen. Ze kunnen dan de functies van de malware gebruiken om de toegangscodes van Google Authenticator te stelen om eventuele 2FA-beveiligingsmaatregelen te omzeilen.

Het potentieel van Cerberus voor frauduleuze activiteiten houdt daar niet op. Zodra het wordt gebruikt om mobiele apparaten in gevaar te brengen, het kan apparaatinstellingen wijzigen, toegang krijgen tot bestaande apps, apps verwijderen of installeren, en "geven ook waardevol inzicht in het gedrag en de gewoonten van slachtoffers, " volgens ThreatFabric. De banking Trojan kan het hele bestandssysteem van het apparaat doorzoeken, downloaden van alles waartoe het toegang heeft.

Cerberus verscheen voor het eerst in het dreigingslandschap in juni 2019. De RAT-mogelijkheden zijn duidelijke verbeteringen ten opzichte van de spanning die in de zomer is gedetecteerd, die werd verhandeld op ondergrondse fora. Het vermogen om 2FA te compromitteren is uiterst zeldzaam voor malware, plaatst het in de bovenste regionen van deze vorm van cyberaanvallen.

Momenteel, er zijn geen meldingen dat de huidige Cerberus-soort wordt verhandeld op darkwebforums. Nog altijd, leden van de Android-gemeenschap zijn gealarmeerd over het potentieel voor misbruik, daarbij verwijzend naar de voor de hand liggende gevolgen voor gegevensprivacy en online veiligheid.

Volgens ThreatFabric, deze bancaire trojan is bijzonder formidabel:"Met een uitputtende lijst van doelwitten met instellingen van over de hele wereld, gecombineerd met zijn nieuwe RAT-mogelijkheid, Cerberus vormt een kritiek risico voor financiële instellingen die online bankdiensten aanbieden. Of het nu in zijn doellijst is of niet, het is gemakkelijk voor zijn operators om de lijst te verbeteren om extra apps te targeten."

Google heeft nog niet gereageerd met mogelijke patches of oplossingen voor deze kwetsbaarheid.

© 2020 Wetenschap X Netwerk