L’autenticazione a due fattori offerta da Google Authenticator potrebbe non essere la forma assoluta di sicurezza su smartphone Android: c’è un nuovo malware in grado di superare anche questa barriera.
Android, malware e 2FA
Così come la sicurezza dei sistemi operativi mobili è in continua evoluzione e crescita, anche gli strumenti a disposizione dei malintenzionati “migliorano” costantemente. La parola malware è ormai familiare a chiunque utilizzi un dispositivo elettronico: se anche non viene ben compreso esattamente “cosa” provochi la presenza di un malware sul terminale, il solo nominarlo è sufficiente per mettere chiunque in allerta ed è cosa buona e giusta. Infatti, nella maggior parte dei casi, la presenza di un malware su un dispositivo come un PC o uno smartphone, può mettere a serio rischio sicurezza e privacy, esponendo i dati personali a possibili furti e utilizzi non autorizzati.
Per quello che riguarda gli smartphone, fra le varie forme di protezione che tendiamo ad adottare per proteggerci, da malware e occhi indiscreti, ci sono PIN, password, sistemi che creano combinazioni con il trascinamento del dito e anche l’autenticazione a due fattori. Nello specifico, quest’ultima sembra ormai essere la soluzione a tutti i rischi legati al possibile furto di informazioni personali. Eppure, nel caso specifico degli smartphone Android, c’è un malware che è stato in grado di aggirare il sistema messo a punto da Google, dedicato proprio all’autenticazione a due fattori.
Si tratta di un’evoluzione del già ben noto trojan bancario Cerberus (che niente ha da condividere con la suite di strumenti di sicurezza Cerberus). La nuova versione del trojan vanta a bordo un sistema, definito RAT (Remote Access Trojan), che gli permette di garantirsi l’accesso allo smartphone della vittima, superando anche blocchi quali PIN, sistemi a trascinamento e – come anticipato – sistemi di autenticazione a due fattori. Non è tutto, secondo il report ThreatFabric, società esperta in sicurezza informatica che ha reso nota l’esistenza del pericolo, il malware è anche in grado di garantirsi l’accesso da remoto al device utilizzando addirittura TeamViewer: questo gli permette pieno accesso a qualsiasi applicazione, documento o informazione presente sullo smartphone.
Sembra che per il momento il trojan sia ancora in “fase di sviluppo”, ma secondo gli autori del report non ci vorrà molto prima che faccia la sua prima comparsa su smartphone, sempre che non si riesca a bloccarlo prima.