Autenticazione a due fattori di Google su Android non è più così sicura: un malware è riuscito ad aggirarla

Fino ad oggi si pensava che l’autenticazione a due fattori di Google Authenticator fosse il “non plus ultra” della sicurezza sugli smartphone Android.

Vuoi rimanere aggiornato su tutte le ultime news? Iscriviti al nostro canale Telegram!

A quanto pare non è così, dato che un malware sarebbe riuscito ad aggirare la barriera di sicurezza. I malware, come noto, sono strumenti che mettono a serio rischio non solo la stabilità del dispositivo “infettato”, ma anche la sicurezza e la privacy dell’utente, con la possibilità che gli hacker arrivino a rubare dati sensibili.

Ecco perchè, a livello di smartphone, oltre ai vari PIN, password e sensori vari è stata introdotta anche l’autenticazione a due fattori. Tuttavia, sembra proprio che un malware sia riuscito a fare breccia nel sistema realizzato da Google. Si tratterebbe, a detta degli esperti, di una versione più evoluta del trojan bancario Cerberus, già molto conosciuto per la sua pericolosità.

La versione “rinnovata” di Cerberus è dotata di un sistema capace di aggirare PIN, sistemi a trascinamento e anche l’autenticazione a due fattori. Inoltre, stando a quanto emerso sul web, l’evoluzione del trojan bancario riuscirebbe anche ad accedere al device da remoto sfruttando TeamViewer: in questo modo, il malware può avere accesso a tutto ciò che si trova sullo smartphone, compresi documenti e applicazioni.