Sicherheitsexperten erkennen eine neue Malware, die Google Authenticator-Codes stehlen kann



Heute speichern wir mehr private Informationen auf unserem Smartphone als in unserem eigenen Zuhause. Fotos, Dokumente, Kreditkarten und endlose Informationen, die für andere irrelevant erscheinen mögen, auf lukrativem Niveau wirklich attraktiv.

Eine der am meisten empfohlenen und etablierten Methoden seit einigen Jahren ist die zweistufige Überprüfung. Diese Methode, die als eine der komfortabelsten vorgestellt wird und die Millionen von Benutzern in Android und iOS verwenden, wurde leider kompromittiert.

Dies wurde von Threactfabric-Forschern berichtet, die eine neue entdeckten Malware Sie können die von Google Authenticator bereitgestellten 2FA-Codes als zweiten Authentifizierungsfaktor erhalten.

Diese neue Malware kann den Inhalt der Google Authenticator-Oberfläche abrufen

Wie von Threactfabric erläutert, verwendet die neu entdeckte Malware Zugriffsberechtigungen. Erfassen des Inhalts der Google-Anwendungsoberfläche um den von dieser Anwendung bereitgestellten Code an einen Remote-Server zu senden. Auf diese Weise und ohne es zu merken, würde ein zweiter Nutzer den von Google Authenticator bereitgestellten Code kennen, während wir ihn erhalten.



Trotzdem sagt Threatfabric diese Bedrohung noch nicht erweitert genug, da es anscheinend noch getestet werden könnte. Ebenso diese Malware Dies würde alle Dienste betreffen, in denen wir diese Sicherheitsmethode verwenden in zwei Schritten von Google Authenticator bereitgestellt.

Alles seinerseits weist darauf hin Google ergreift bereits Maßnahmen um diese neue Bedrohung zu beseitigen, die alle Anwendungen betreffen würde, in denen der 2FA-Code verwendet wird. Bisher wurden keine Fälle gemeldet, obwohl eine mögliche Erweiterung dieser neuen Malware bekannt sein sollte.

Quelle | Threactfabric



Back to top button