A segurança cibernética não deve ser tomada de ânimo leve, especialmente com todas as informações pessoais que temos em nossos dispositivos. A autenticação de dois fatores (2FA) é uma ótima maneira de manter suas contas seguras, mas parece que os criminosos também encontraram uma maneira de contornar esse método.
Ao redor pode não ser a palavra certa, na verdade. Um novo relatório da empresa de consultoria de segurança ThreatFabric (via ZDNet) revela alguns desenvolvimentos preocupantes no mundo obscuro do malware.
O mais notável é a atualização que o Trojan bancário Cerberus recebeu de seus criadores. O malware agora possui recursos RAT (Trojan de Acesso Remoto), que desbloqueiam um conjunto de “recursos” para aqueles que optam por usá-lo.
O RAT pode ser usado por hackers para registrar credenciais de desbloqueio do usuário, seja um PIN ou um padrão de furto. Mas isso não é tudo, agora até os códigos 2FA do Google Authenticator podem ser roubados pelo malware. O Google Authenticator é uma ferramenta popular que permite aos usuários adicionar facilmente uma camada de segurança extra.
Com tudo isso em mãos, os atacantes têm acesso total ao telefone da vítima e, a partir daí, podem obter o que quiserem. Normalmente, o objetivo é entrar no banco on-line da pessoa e transferir fundos para suas próprias contas.
Segundo o relatório, o Trojan pode até configurar um link do TeamViewer para que os hackers possam operar confortavelmente o telefone da vítima quando ele não estiver sendo usado. Isso significa que mensagens de texto, contas de mídia social e fotos também são expostas.
O ThreadFabric acha que este Trojan avançado ainda está em desenvolvimento, pois “Ainda não foi feito nenhum anúncio para esses recursos em fóruns clandestinos” mas provavelmente estará pronto em breve e disponível para criminosos de todo o mundo.
Obviamente, saber que o malware pode fazer tudo o que é o primeiro passo para impedir ataques bem-sucedidos. Temos certeza de que medidas já estão sendo tomadas pelos desenvolvedores de aplicativos e Android. É por isso que você nunca deve pular a instalação de atualizações de segurança!