2FA-Apps wie der Google Authenticator unter Android im Fokus von Trojanern
von caschy | 12 Kommentare
Der Google Authenticator steht derzeit am Pranger. Das ist eine der Apps, die euch 2FA-Codes generieren kann, die ihr braucht, wenn ihr hoffentlich bei eurem Anbieter die Zwei-Faktor-Authentisierung nutzt und neben Passwort und Usernamen einen Code benötigt. Eine von den Sicherheitsforschern bei ThreatFabric veröffentlichte Forschungsarbeit über aktuelle Remote-Access-Trojaner (RATs) spricht von einer neuen Variante des Cerberus-Schädlings.
Die sei zwar noch nicht „in the wild“ gesichtet worden, wird aber angeblich entwickelt, um im Untergrund teuer verkauft zu werden. Die Entwickler des Trojaners arbeiten den Aussagen nach an der Fähigkeit, den Bildschirm des Smartphones auszulesen, um Zugangsdaten und andere wichtige Informationen, wie die 2FA-Token, die in der Google-Authenticator-App angezeigt werden, auszulesen und weiterzuleiten. Dürfte dann aber auch alle anderen Apps betreffen, der Google Authenticator wird sicherlich genannt, weil er besonders bekannt ist.
So wie es ausschaut, holt man sich so einen Trojaner vermutlich nicht aus dem Play Store von Google, stattdessen wird man sich diesen irgendwo anders einfangen und wohl auch von Hand installieren und mit weitreichenden Rechten ausstatten müssen. Die Forscher von ThreatFabric glauben, dass der Cerberus-Trojaner diese Funktion höchstwahrscheinlich nutzen wird, um den 2FA-Schutz eines Online-Banking-Kontos zu umgehen, aber vermutlich hält dies Angreifer nicht davon ab, den 2FA-Schutz des Authenticators bei anderen Kontoarten zu umgehen. Dazu gehören E-Mail-Postfächer, Cloudspeicher, Social-Media-Konten, Intranet-Zugänge und andere.
Wird vermutlich auch andere Apps dieser Art treffen, wobei der Google Authenticator von ThreatFabric aus meiner Sicht gut gewählt wurde. Google weist immer auf Sicherheit hin, spricht von 2FA und Datenschutz – und muss da auch Überzeugungsarbeit leisten. Man scheint zumindest von der eigenen App überzeugt. Google muss sie für perfekt halten – denn sonst würde man sicherlich mal ein Update nachschießen – das ist aber seit 2,5 Jahren nicht mehr unter Android passiert.
Wird geladen ...
Na super. Ich bin nicht so bewandet, aber was sollte man dann nutzen?
Wo immer möglich: Hardware-Schlüssel.
Cool bleiben! Der Sinn der 2FA ist, nicht beide Faktoren auf dem gleichen Gerät zu nutzen, sonst kann man es auch seien lassen und wenn man das so nutzt, also getrennt, nutzt dem Angreifer der abgelesene Code gar nichts. Einen weiteren Code kann er nicht generieren, also wer’s richtig nutzt kann entspannt bleiben. Alles andere, hätte, hätte… ist Schwarzmalerei. 😉
z.B. die App „Authenticator“
Android eben.
Ein freies OS bringt große Verantwortung. Wer damit nicht umgehen kann, darf gerne bei iOS bleiben. Wem Freiheit wichtig ist, bleibt bei Android, und schaltet sein Hirn bei der Nutzung nicht aus.
Freiheit und freies OS, in Verbindung mit Google… Ich mag Dein Humor! Wirklich.
Nix Humor: https://source.android.com/
Peinlicher Kommentar.
Wer sich freiwillig in eine Gummizelle sperren lässt, kann sich natürlich freuen, dass er nie Opfer eines Raubüberfalls wird. Jeder wie ers mag 😉
Zitat „So wie es ausschaut, holt man sich so einen Trojaner vermutlich nicht aus dem Play Store von Google“ – da kann man schon fast aufhören zu lesen. Apps aus dem Play Store herunterladen und gut ist.
Wer sich da eine „modifizierte“ Version aus irgendeiner anderen Quelle herunterlädt und dann auch noch explizit trotz Warnung die App installiert, ist auch selbst Schuld.
Bildschirminhalt ist unverschlüsselt auslesbar, yey, die Funktion könnte bestimmte Behörden hoch zufrieden machen oder nicht, wenn man dann auch noch Zielpersonen direkt per Beschluss und heimlichen Abmachungen direkt aus dem Original App Store per Autoupdate anzapfen könnten…uiii
Zum Glück wird sowas nicht in echt gemacht! 😀