A día de hoy almacenamos más información privada en nuestro smartphone que en nuestro propio hogar. Fotos, documentos, tarjetas de créditos y un sinfín de información que aunque nos puede parecer irrelevante para otros, realmente resultan atractivos a nivel lucrativo.
Uno de los métodos más recomendados e instaurados desde hace algunos años es la verificación en dos pasos. Este método que se presenta como uno de los más cómodos y que además millones de usuarios en Android e iOS utilizar, por desgracia ha sido comprometido.
Así lo han informado los investigadores de Threactfabric, quienes descubrieron un nuevo malware capaz de obtener los códigos 2FA proporcionados por Google Authenticator como segundo factor de autentificación.
Este nuevo malware es capaz de obtener el contenido de la interfaz de Google Authenticator
Según explican desde Threactfabric, el nuevo malware descubierto se vale de los permisos de accesibilidad, capturando el contenido de la interfaz de la aplicación de Google a fin de enviar a un servidor remoto el código proporcionado por dicha aplicación. De esta forma y sin darnos cuenta, un segundo usuario estaría al tanto del código dado por Google Authenticator al mismo tiempo que nosotros lo obtenemos.
Aún así, Threatfabric asegura que esta amenaza aún no se encuentra lo suficientemente extendida, ya que al parecer podría estar probándose aún. De igual forma, este malware afectaría a todos aquellos servicios en los que utilicemos este método de seguridad en dos pasos proporcionado por Google Authenticator.
Por su parte, todo apunta a que Google ya se encuentra tomando medidas a fin de erradicar esta nueva amenaza que afectaría a todas las aplicaciones en las que se use el código 2FA. Por ahora no se han reportado casos, aunque conviene estar atento ante una posible expansión de este nuevo malware.
Fuente | Threactfabric