Usuarios de Android, cuidado. Una empresa de consultoría de seguridad ha identificado una actualización de malware que puede acceder de forma remota a los teléfonos inteligentes para robar credenciales de desbloqueo y códigos de autenticación de Google 2FA.

El informe de actualización proviene de la empresa holandesa de seguridad móvil. ThreatFabric (vía ZDNet) y detalla las alarmantes capacidades del troyano de acceso remoto (RAT) otorgadas al troyano bancario Cerberus que se lanzó el verano pasado. Cuando están habilitadas en el teléfono de una víctima, las funciones RAT permiten a los operadores de Cerebrus registrar el PIN de desbloqueo del usuario, el patrón de deslizamiento e incluso los códigos 2FA de Google Authenticator.

  • los mejor antivirus ahora mismo
  • Más:Apple Powerbeats 4 se lanzará pronto: lo que sabemos hasta ahora
  • Más amenazas de seguridad:3.000 millones de imágenes robadas de la base de datos de reconocimiento facial

Autenticador de Google es una herramienta útil que ayuda a las personas a agregar una capa adicional de seguridad a sus cuentas importantes, incluidas las que se utilizan para la banca en línea. Pero según ThreatFabric, los nuevos poderes RAT de Cerberus permitirían a los atacantes robar el código 2FA, acceder a la cuenta financiera de una víctima y transferir fondos a sí mismos.

Por supuesto, hay una gran cantidad de información que los piratas informáticos podrían atrapar con códigos de autenticación, pero la banca es el objetivo habitual de Cerberus.

Debido a que los códigos del Autenticador de Google se crean y almacenan localmente en teléfonos, las cuentas en línea con 2FA Las capas de Authenticator se consideran mejor protegidas que las que usan una sola vez, basadas en SMS cartas credenciales.

Pero si la actualización RAT de Cerberus llegara a los malos actores, Authenticator se vería comprometido.

Para cierto alivio, ThreatFabric dice que la función RAT no está activa en la versión de Cerberus que se anuncia y vende actualmente en foros de piratería. Sin embargo, los investigadores dicen que "podría ser lanzado pronto", lo que significa que los piratas informáticos podrían hacerse con el malware avanzado.

Saber que el malware tiene estas nuevas capacidades probablemente signifique que Android y los desarrolladores de aplicaciones ya están tomando medidas para aumentar la seguridad del software.

Aunque no hay ninguna acción que los usuarios puedan tomar ahora, asegúrese de instalar siempre las actualizaciones de seguridad tan pronto como estén disponibles.

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.