Pakar keamanan mendeteksi malware baru yang mampu mencuri kode Google Authenticator

Hari ini kami menyimpan lebih banyak informasi pribadi di smartphone kami daripada di rumah kami sendiri. Foto, dokumen, kartu kredit, dan informasi tanpa akhir yang walaupun tampaknya tidak relevan bagi orang lain, benar-benar menarik pada level yang menguntungkan.

Salah satu metode yang paling direkomendasikan dan mapan selama beberapa tahun adalah verifikasi dua langkah. Metode ini yang disajikan sebagai salah satu yang paling nyaman dan jutaan pengguna dalam penggunaan Android dan iOS, sayangnya telah dikompromikan.

Ini dilaporkan oleh para peneliti Threactfabric, yang menemukan yang baru malware dapat memperoleh kode 2FA yang disediakan oleh Google Authenticator sebagai faktor otentikasi kedua.

Malware baru ini mampu mendapatkan konten antarmuka Google Authenticator

Sebagaimana dijelaskan oleh Threactfabric, malware baru yang ditemukan menggunakan izin aksesibilitas, menangkap konten antarmuka aplikasi Google untuk mengirim kode yang disediakan oleh aplikasi itu ke server jauh. Dengan cara ini dan tanpa menyadarinya, pengguna kedua akan mengetahui kode yang diberikan oleh Google Authenticator pada saat yang sama saat kami mendapatkannya.

Namun, Threatfabric mengatakan ancaman ini belum cukup panjang, karena ternyata masih bisa diuji. Begitu pula dengan malware ini Ini akan memengaruhi semua layanan yang kami gunakan metode keamanan ini dalam dua langkah yang disediakan oleh Google Authenticator.

Untuk bagiannya, semuanya menunjuk ke Google sudah mengambil tindakan untuk memberantas ancaman baru ini yang akan mempengaruhi semua aplikasi di mana kode 2FA digunakan. Untuk saat ini, belum ada kasus yang dilaporkan, meskipun harus mewaspadai kemungkinan perluasan malware baru ini.

Sumber | Kain buatan

Pos terkait

Back to top button