Un nuovo e temibile virus Android è in fase di test e molto probabilmente vedrà la luce nel breve periodo. È stato scoperto dal team di sicurezza informatica in forze all’azienda olandese ThreatFabric che ne descrive il funzionamento. Secondo quanto dichiarato, il nuovo virus sarebbe una versione modificata e potenziata di Cerberus, noto virus etichettato come “banking malware“.
Un virus Android ruba i codici 2FA di Google Authenticator
Questa variante è in grado di rubare i codici 2FA presenti all’interno di Google Authenticator. L’applicazione sviluppata da Google fornisce un ambiente sicuro in cui sono contenuti codici a 6-8 cifre relativi a diversi servizi online come appunto banche ma anche il proprio account Google.
Quando Google Authenticator viene lanciato, il virus è in grado di carpire il contenuto dell’applicazione e di inviarlo ad un server esterno. Secondo ThreatFabric la funzione ha il compito di bypassare tutti i servizi che si affidano a codici OTP (One-Time Passcodes) per garantire l’accesso all’utente.
La variante di Cerberus sembra inoltre disporre di alcune feature di solito presenti all’interno di trojan di alto livello, spesso etichettati come RATs (Remote Access Trojans). Nello specifico Cerberus sarebbe in grado di connettersi in remoto al dispositivo infettato per rubare le credenziali di accesso e accedere così al servizio di banking online.