Cerberus, jenis malware yang menargetkan Android (terbuka di tab baru) perangkat, sekarang dapat mencuri kode sandi satu kali yang dihasilkan melalui aplikasi Google Authenticator, klaim peneliti keamanan.
Diluncurkan dalam upaya untuk meningkatkan kode sandi satu kali berbasis SMS, aplikasi Google digunakan sebagai lapisan autentikasi dua faktor (2FA) untuk banyak akun online.
Dibuat di smartphone pengguna, Google (terbuka di tab baru) Kode autentikator dianggap lebih aman daripada peringatan berbasis SMS karena tidak melewati jaringan seluler yang mungkin rentan.
Namun, iterasi terbaru dari trojan perbankan Cerberus mampu menghindari perlindungan yang diberikan oleh Google Authenticator, peneliti keamanan dari ThreatFabric telah menemukan.
“Menyalahgunakan hak Aksesibilitas, Trojan sekarang juga dapat mencuri kode 2FA dari aplikasi Google Authenticator,” kata tim tersebut.
Malware Cerberus
Kemampuan untuk menghindari otentikasi multi-faktor – sesuatu yang sangat sedikit jenis malware yang sebelumnya dapat dieksekusi – akan menempatkan Cerberus di antara trojan kelas elit.
Menurut ThreatFabric, versi trojan perbankan saat ini sudah canggih, dan menunjukkan kualitas yang sama yang ditemukan di trojan akses jarak jauh (RATs) – kelas malware yang sangat kuat.
Fitur lanjutan memungkinkan peretas untuk terhubung dari jarak jauh ke perangkat yang terinfeksi, dan menggunakan kemampuan mencuri kode untuk masuk ke akun perbankan online.
Meskipun kemungkinan besar penjahat dunia maya akan menggunakan kemampuan untuk melewati 2FA untuk mengakses akun perbankan online, ada fitur yang sama yang memungkinkan mereka menyusup ke jenis akun lain yang dilindungi oleh Google Authenticator, seperti kotak masuk email.
Seperti berdiri, versi Cerberus yang mampu mencuri kode 2FA belum dipublikasikan ke forum peretasan, namun ini tidak berarti itu tidak akan terjadi di masa mendatang.
“Kami yakin varian Cerberus ini masih dalam tahap uji coba tetapi mungkin akan segera dirilis,” tim ThreatFabric memperingatkan.
Melalui ZDNet (terbuka di tab baru)