Recientemente se ha detectado un nuevo malware en Android con el potencial de robar cuentas Google. Esta nueva amenaza tendría la capacidad de robar códigos de autenticación de Google Authenticator.

Es decir, en la actualidad la autenticación de dos factores es probablemente una de las mejores formas de proteger tus cuentas y servicios. Y en este segmento, Google Authenticator es la aplicación más eficiente.

Lo que sabemos sobre el nuevo malware en Android

Precisamente hace un par de semanas, Google eliminó de Play Store 24 aplicaciones por considerarlas potencialmente peligrosas. Ahora el sistema operativo enfrenta una nueva amenaza que podría vulnerar muchos de sus servicios.

Descubren un nuevo malware en android
Nuevo malware en Android que afecta a Google Authenticator

Como ya se mencionaba, el nuevo malware en Android es capaz de robar códigos de autenticación de dos factores de la aplicación Google Authenticator.

Lo anterior ha sido revelado por una empresa de seguridad llamada Threatfabric. De acuerdo con lo descrito en su informe, este malware es una variante del troyano bancario Cerberus, que surgió en junio del año pasado.

No obstante, este malware en particular habría aparecido a principios de enero con una nueva capacidad, la de extraer códigos de autenticación de doble factor.

¿Cómo funciona el nuevo malware en Android?

Lo que se sabe hasta ahora es que el nuevo malware, del que todavía no hay un nombre oficial, abusa de los privilegios de accesibilidad. Además, el troyano también tendría la capacidad de robar los datos de Google Authenticator.

De hecho, cuando la aplicación se encuentra en pleno funcionamiento, el malware puede obtener la información de su interfaz. Después, estos datos son enviados a un servidor de comendo y control.

En consecuencia, se ha llegado a la conclusión de que dicha funcionalidad sería utilizada para omitir los servicios de autenticación, que por supuesto dependen de los códigos OTP o de un solo uso.

Además, la empresa informática ha dicho que esta funcionalidad del malware, todavía no es compartida en foros clandestinos. Es decir, se piensa que dicha habilidad aún está siendo probada por los ciberdelincuentes.

Y si bien es cierto que el malware todavía representa una gran amenaza para los servicios de banca online. También es un hecho que podría convertirse en una amenaza masiva para los usuarios de Android.

En otras palabras, para todas aquellas personas que tienen cuentas y servicios que utilizan la autenticación de dos factores, incluyendo la cuenta Google y el correo electrónico.

¿En qué consiste la autenticación de 2 factores?

Al hablar de la autenticación de dos factores, básicamente hacemos referencia a una capa de seguridad adicional. Es decir, esta segunda capa de seguridad garantiza que las personas que intentan acceder a una cuenta online, sean quienes dicen ser.

Con la autenticación de dos factores, al intentar iniciar sesión, el usuario primero ingresará su nombre de usuario y su contraseña. Después de esto y en lugar de acceder inmediatamente, se le pedirá información adicional.

Esta información puede ser:

  • Un número de identificación personal (PIN), una contraseña, la respuesta a una pregunta secreta o un patrón de tecla específico.
  • También puede ser un token, un patrón biométrico de huella digital, o incluso el escaneo de iris.

En consecuencia, si en tus cuentas utilizas uno solo de estos factores, no conseguirás acceder o iniciar sesión. Por lo tanto, incluso si tu contraseña es robada o extravías tu teléfono, las posibilidades de que otra persona obtenga la información respecto al segundo factor, son muy poco probables.

En teoría, al utilizar la autenticación de dos factores correctamente en sitios web, aplicaciones y otros servicios, se tiene más seguridad en cuanto a la identidad del usuario y el desbloqueo de cuentas.

Sin embargo y como hemos dicho, el nuevo malware podría sustraer estos códigos de autenticación y potencialmente robar cuentas Google o de otros servicios.

Google Authenticator, la app objetivo

Las apps de autenticación de dos factores como el caso de Google Authenticator, están consideradas como las más seguras. Sin embargo, se pueden interceptar los códigos de dos factores mediante mensajes de texto.

En el caso particular de Google Authenticator, esta app se encuentra disponible gratis desde Play Store. La aplicación puede crear códigos para la verificación de dos pasos en tu móvil Android.

Además, los códigos son generados sin conexión de datos y la aplicación se puede usar con múltiples proveedores y cuentas. También cuenta con soporte para Android Wear y se puede configurar automáticamente mediante un código QR.

Como dato adicional, en Play Store se indica que Google Authenticator fue actualizada por última vez el 27 de septiembre de 2017. Por lo tanto, de confirmarse esta amenaza, la app seguramente será actualizada próximamente.

De hecho, esperamos que Google refuerce las medidas de seguridad en Android para hacer frente de forma eficaz al nuevo malware. Su habilidad para robar dicha información es potencialmente muy peligrosa.

Es decir, es una amenaza que también podría afectar a otras apps que se usan para generar códigos de autenticación de dos factores.