2FA-Apps wie der Google Authenticator unter Android im Fokus von Trojanern

Der Google Authenticator steht derzeit am Pranger. Das ist eine der Apps, die euch 2FA-Codes generieren kann, die ihr braucht, wenn ihr hoffentlich bei eurem Anbieter die Zwei-Faktor-Authentisierung  nutzt und neben Passwort und Usernamen einen Code benötigt. Eine von den Sicherheitsforschern bei ThreatFabric veröffentlichte Forschungsarbeit über aktuelle Remote-Access-Trojaner (RATs) spricht von einer neuen Variante des Cerberus-Schädlings.

Die sei zwar noch nicht „in the wild“ gesichtet worden, wird aber angeblich entwickelt, um im Untergrund teuer verkauft zu werden. Die Entwickler des Trojaners arbeiten den Aussagen nach an der Fähigkeit, den Bildschirm des Smartphones auszulesen, um Zugangsdaten und andere wichtige Informationen, wie die 2FA-Token, die in der Google-Authenticator-App angezeigt werden, auszulesen und weiterzuleiten. Dürfte dann aber auch alle anderen Apps betreffen, der Google Authenticator wird sicherlich genannt, weil er besonders bekannt ist.

So wie es ausschaut, holt man sich so einen Trojaner vermutlich nicht aus dem Play Store von Google, stattdessen wird man sich diesen irgendwo anders einfangen und wohl auch von Hand installieren und mit weitreichenden Rechten ausstatten müssen. Die Forscher von ThreatFabric glauben, dass der Cerberus-Trojaner diese Funktion höchstwahrscheinlich nutzen wird, um den 2FA-Schutz eines Online-Banking-Kontos zu umgehen, aber vermutlich hält dies Angreifer nicht davon ab, den 2FA-Schutz des Authenticators bei anderen Kontoarten zu umgehen. Dazu gehören E-Mail-Postfächer, Cloudspeicher, Social-Media-Konten, Intranet-Zugänge und andere.

Wird vermutlich auch andere Apps dieser Art treffen, wobei der Google Authenticator von ThreatFabric aus meiner Sicht gut gewählt wurde. Google weist immer auf Sicherheit hin, spricht von 2FA und Datenschutz – und muss da auch Überzeugungsarbeit leisten. Man scheint zumindest von der eigenen App überzeugt. Google muss sie für perfekt halten – denn sonst würde man sicherlich mal ein Update nachschießen – das ist aber seit 2,5 Jahren nicht mehr unter Android passiert.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

12 Kommentare

  1. Na super. Ich bin nicht so bewandet, aber was sollte man dann nutzen?

    • Wo immer möglich: Hardware-Schlüssel.

    • Cool bleiben! Der Sinn der 2FA ist, nicht beide Faktoren auf dem gleichen Gerät zu nutzen, sonst kann man es auch seien lassen und wenn man das so nutzt, also getrennt, nutzt dem Angreifer der abgelesene Code gar nichts. Einen weiteren Code kann er nicht generieren, also wer’s richtig nutzt kann entspannt bleiben. Alles andere, hätte, hätte… ist Schwarzmalerei. 😉

    • z.B. die App „Authenticator“

  2. Android eben.

  3. Wer sich freiwillig in eine Gummizelle sperren lässt, kann sich natürlich freuen, dass er nie Opfer eines Raubüberfalls wird. Jeder wie ers mag 😉

  4. Zitat „So wie es ausschaut, holt man sich so einen Trojaner vermutlich nicht aus dem Play Store von Google“ – da kann man schon fast aufhören zu lesen. Apps aus dem Play Store herunterladen und gut ist.

    Wer sich da eine „modifizierte“ Version aus irgendeiner anderen Quelle herunterlädt und dann auch noch explizit trotz Warnung die App installiert, ist auch selbst Schuld.

  5. Bildschirminhalt ist unverschlüsselt auslesbar, yey, die Funktion könnte bestimmte Behörden hoch zufrieden machen oder nicht, wenn man dann auch noch Zielpersonen direkt per Beschluss und heimlichen Abmachungen direkt aus dem Original App Store per Autoupdate anzapfen könnten…uiii
    Zum Glück wird sowas nicht in echt gemacht! 😀

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.