Siempre se ha dicho que una de las mejores formas de evitar accesos no deseados en nuestras cuentas en Google es el uso de la doble autenticación. Para esto se puede usar Google Authenticator, un servicio que proporciona códigos, el cual ha sido afectado por malware.
Este malware que es una variante del troyano Cerberus, roba los códigos 2FA de la app desde enero de este año.
Abusando de los privilegios de acceso, el troyano los roba cuando se ejecuta la app, luego obitene el contenido de la interfaz y la manda a su servidor, saltándose todos los servicios de autenticación que se basan en códigos OTP.
Esperemos que este problema de seguridad sea detenido a tiempo, ya que pone en riesgo el acceso a servicios que lo usan como las cuentas de Google y sus servicios, sobre todo cuando se enlazan con tiendas o bancos.
Con información de ZDNet