Android gebruikers opgelet, malware maakt diefstal 2FA codes mogelijk
Android gebruikers opgelet, er is nieuwe malware in omloop die diefstal van 2FA codes mogelijk maakt. De nieuwe “Cerberus” Android banking trojan maakt het mogelijk om door de Google Authenticator gegenereerde codes te stelen.
Heb jij je coins op een exchange met de 2FA authenticator van Google beveiligd? Let dan goed op als je een Android-apparaat gebruikt.
Android malware maakt diefstal 2FA codes mogelijk
Google Authenticator werd in 2010 gelanceerd als alternatief voor SMS-codes om in te loggen bij verschillende platforms. Het interessante aan Google Authenticator codes is dat ze worden gegenereerd op je smartphone. Ze gaan dus niet over potentieel onveilige netwerken, wat bij een SMS wel het geval is.
Nu hebben onderzoekers bekendgemaakt dat er voor Android telefoons malware in omloop is die het mogelijk maakt om deze codes toch te onderscheppen.
De malware maakt het voor hackers mogelijk om een geïnfecteerd apparaat over te nemen, in te loggen bij exchanges en banken, en de 2FA beveiliging te omzeilen.
Hoe werkt de Cerberus malware?
Cerberus is een zogenaamde Remote Access Trojan waarmee aanvallers van afstand de controle over jouw Android-apparaat kunnen overnemen. Daarmee maakt de Android malware diefstal van 2FA codes mogelijk.
Via een simpele accessibility service maakt de malware verbinding met je apparaat, leest het de 2FA uit en stuurt het de codes naar een controleserver.
De kans dat jij met de malware te maken krijgt is niet groot, maar het blijft een gevaar van bitcoin bewaren op exchanges. Behalve hacks vormt ook dit soort software een gevaar voor jouw bitcoin-vermogen.
Bewaar jij jouw bitcoin in een eigen wallet? Dan hoef je deze in principe vrijwel nooit met het internet te verbinden en loop je een stuk minder gevaar. Bitcoin bij een gecentraliseerde partij zijn altijd zo veilig als de zwakste schakel in de beveiliging.