Forscher haben eine neue Art von Malware entdeckt, die in der Lage ist, die Sicherheitscodes zu stehlen, die durch Googles Zwei-Faktor-Authentifizierungssystem (2FA) generiert werden.
Die Malware, genannt Cerberus, ist in der Lage, auf das Display des Smartphones zuzugreifen und die Fähigkeit auszunutzen, Screenshots der TOTP-Codes aufzunehmen, die von der Google Authenticator-App generiert wurden.
Auch andere Arten ähnlicher Dienste, wie Microsoft Authenticator, könnten von der Malware ausgenutzt werden.
Schwachstellen
Die Malware wurde von der Sicherheitsfirma ThreatFabric entdeckt, die berichtete, dass sie Hackern mit Hilfe ihrer Trojaner-Funktion aus der Ferne manuell Zugriff auf das Gerät eines Opfers ermöglicht.
Dies würde dann den Zugang auf die Google Authenticator-App ermöglichen, so dass die Hacker Passwörter für die gesicherten Anwendungen generieren könnten, was einen einfachen Zugriff auf das Konto des Opfers zur Folge hätte.
Darüber hinaus haben Forscher von NightWatch CyberSecurity vorgeschlagen, dass die meisten Android-Anwendungen die Einstellung "FLAG_SECURE" verwenden sollen, um zu vermeiden, dass ihre Inhalte über Screenshots erfasst werden.
Es wurde jedoch festgestellt, dass sowohl Google als auch Microsoft diese Einstellung in ihrer Authenticator-App für Android nicht nutzen, was bedeutet, dass jeder einen Screenshot der von der App generierten TOTP-Codes machen und ohne Wissen der Nutzer darauf zugreifen kann.
Der Bericht deutet auch darauf hin, dass Google Authenticator zwar möglicherweise 2014 gepatcht worden ist, derselbe Fehler jedoch erst 2017 wieder bemerkt wurde und offenbar auch jetzt noch nicht gepatcht ist.
Die Forscher fügen jedoch hinzu, dass sich die Malware noch in der Entwicklung zu befinden scheint, und dass sie bisher noch nicht real genutzt worden ist.
Via: ZDNet
