La verificación en dos pasos es un método recomendado para proteger tus cuentas, ya que evita que alguien tenga acceso al necesitar un código que normalmente se envía por SMS o que obtenemos usando aplicaciones como Google Authenticator. Este método se presenta como el más seguro y millones de usuarios en Android lo utilizan. Por desgracia, también se puede ver comprometido.
Investigadores en Threatfabric han descubierto un nuevo malware. Este nuevo malware, que parece ser una nueva variante del troyano Cerverus tiene la capacidad de obtener los códigos 2FA de Google Authenticator, los que usan en la verificación en dos pasos para iniciar sesión en cuentas de todo tipo.
Nuevo malware
Para conseguir acceso a los códigos 2FA de Google Authenticator, este malware se vale de los permisos de accesibilidad. Cuando la aplicación se está ejecutando, el troyano tiene acceso al contenido de la interfaz, de manera que va a poder ver y luego enviar dichos códigos a un servidor. Se deduce por tanto que se aprovecha de esta manera para saltarse los servicios de autenticación.
Esta nueva amenaza no está demasiado extendida por ahora, según se menciona en el informe de Threatfabric, lo que lleva a pensar que se está probando aún. Pero supone una potencial amenaza a la hora de usar la aplicación de tu banco, una amenaza similar a la que vimos hace unos meses. Además de ser una amenaza para cualquier cuenta en la que se tenga la verificación en dos pasos y se use Google Authenticator para obtener dichos códigos de acceso.
Este tipo de aplicaciones para la verificación en dos pasos son consideradas más seguras, ya que es más fácil interceptar un código que se envía por SMS. Aunque esta amenaza pone de manifiesto que también este tipo de aplicaciones pueden ser susceptibles a fallos de seguridad en algún momento.
Google deberá tomar medidas lo antes posible, para mejorar la seguridad en Google Authenticator y en Android en general, porque puede afectar a otras aplicaciones de códigos 2FA, para evitar que haya usuarios víctimas de este malware. Por ahora no se han reportado casos, pero conviene estar atento a la posibilidad de que esta amenaza se expanda.