El malware Cerberus se actualiza y es capaz de saltarse sistemas de autenticación en dos pasos
por Jordi Bercial 1Generalmente, una contraseña robusta junto a un sistema de autenticación en dos pasos son un buen sistema de seguridad para nuestras cuentas, ya sean bancarias, de redes sociales, o de correo electrónico, pero parece ser que los creadores del malware Cerberus han conseguido encontrar una forma de saltarse estos sistemas de seguridad en Android.
Esta forma de saltarse los sistemas de seguridad es mediante un RAT (Remote Access Trojan), algo que proporciona al atacante control total sobre el terminal, incluida la posibilidad de obtener el pin o patrón de acceso al terminal, e incluso el código de verificación de Google Authenticator.
Según el informe que detalla este descubrimiento, este procedimiento puede incluso permitir al atacante configurar una forma de acceso remoto, como serían SSH o RDP, e incluso enlaces con aplicaciones de terceros como VNC o TeamViewer, un software de acceso remoto utilizado generalmente con fines de administración de sistemas o de soporte técnico, pero que en malas manos puede causar estos problemas.
Parece ser que, ante la falta de promoción de estas características en los foros relacionados, estas características aún se encuentran en fase de prueba, por lo que es de esperar que dentro de no mucho pueda comenzar a oírse de algún caso real de usuarios que se hayan visto afectados por este malware.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!