1450
Android gebruikers opgelet, er is nieuwe malware in omloop die diefstal van 2FA codes mogelijk maakt. De nieuwe “Cerberus” Android banking trojan maakt het mogelijk om door de Google Authenticator gegenereerde codes te stelen.
Heb jij je coins op een exchange met de 2FA authenticator van Google beveiligd? Let dan goed op als je een Android-apparaat gebruikt.
Android malware maakt diefstal 2FA codes mogelijk
Google Authenticator werd in 2010 gelanceerd als alternatief voor SMS-codes om in te loggen bij verschillende platforms. Het interessante aan Google Authenticator codes is dat ze worden gegenereerd op je smartphone. Ze gaan dus niet over potentieel onveilige netwerken, wat bij een SMS wel het geval is.
Nu hebben onderzoekers bekendgemaakt dat er voor Android telefoons malware in omloop is die het mogelijk maakt om deze codes toch te onderscheppen.
De malware maakt het voor hackers mogelijk om een geïnfecteerd apparaat over te nemen, in te loggen bij exchanges en banken, en de 2FA beveiliging te omzeilen.
Hoe werkt de Cerberus malware?
Cerberus is een zogenaamde Remote Access Trojan waarmee aanvallers van afstand de controle over jouw Android-apparaat kunnen overnemen. Daarmee maakt de Android malware diefstal van 2FA codes mogelijk.
Via een simpele accessibility service maakt de malware verbinding met je apparaat, leest het de 2FA uit en stuurt het de codes naar een controleserver.
De kans dat jij met de malware te maken krijgt is niet groot, maar het blijft een gevaar van bitcoin bewaren op exchanges. Behalve hacks vormt ook dit soort software een gevaar voor jouw bitcoin-vermogen.
Bewaar jij jouw bitcoin in een eigen wallet? Dan hoef je deze in principe vrijwel nooit met het internet te verbinden en loop je een stuk minder gevaar. Bitcoin bij een gecentraliseerde partij zijn altijd zo veilig als de zwakste schakel in de beveiliging.
Waarom je kunt vertrouwen op
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
750K+
Maandelijkse lezers
20K+
Deskundige artikelen
150+
Onderzoeksuren
20+
Experts
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
