Dvojfaktorová autentifikácia je najlepším spôsobom zabezpečenia vašich účtov a najlepšia aplikácia pre ňu je Google Authenticator. Nedávno sa však objavil malvér, ktorý vie kradnúť kódy z vyššie spomínanej aplikácie.
“Zneužívajúc práva pre zlepšenie prístupnosti, vírus dokáže získať kódy z aplikácie Google Authenticator. Ak je táto aplikácia spustená, vírus dokáže získať obsah z obrazovky a odoslať ho na vzdialený server. Vieme predikovať, že táto vlastnosť bude používaná na obchádzanie autentifikačných služieb, využívajúcich jednorazové kódy,” spomína Android Authority, zo správy bezpečnostnej firmy Threatfabric.
Threatfabric dodáva, že tento vírus sa zatiaľ neobjavil na žiadnych hackerských fórach, čo značí že sa táto technológia testuje. Spoločnosť tvrdí, že stále je tento vírus veľkou hrozbou pre rôzne online bankové služby. Taktiež to môže mať dopad na služby, ktoré využívajú dvojfaktorovú autentifikáciu ako emaily, Google účty a iné.
Ako funguje dvojfaktorová autentifikácia?
Ak ju aplikácia či stránka podporuje, v prípade Google Authenticator vložíte kód do aplikácie z konkrétnej stránky a Authenticator vám bude generovať jednorazové kódy na prihlásenie.
Aplikácie s dvojfaktorovou autentifikáciou bývajú stále bezpečnejšie ako SMS overenie. SMS správy môžu byť zachytené útočníkmi a taktiež v minulosti už bolo väčšie množstvo prípadov podvodov so SIM kartami, kde útočníci získali tieto kódy.
Očakávame, kedy Google zakročí a vytvorí obranu voči takémuto útoku.
