Sebuah malware baru, yang termasuk dalam varian dari Trojan, yaitu “Cerberus”, disebut memiliki kemampuan untuk mengintepretasi kode yang dihasilkan oleh aplikasi 2FA Google Authenticator. Salah satu sistem otentikasi dua faktor yang paling banyak digunakan di Android.
Menurut sebuah laporan yang diterbitkan baru-baru ini oleh peneliti keamanan Threatfabric, varian trojan “Cerberus” sejak Januari lalu bisa digunakan untuk mendeteksi kode yang dihasilkan oleh Google Authenticator dan mengeksploitasinya untuk tujuan jahat. Untuk mencapai hal ini, malware tersebut memanfaatkan fitur aksesibilitas Android.
“Dengan menyalahgunakan hak aksesibilitas, malware ini sekarang dapat mencuri kode 2FA dari aplikasi Google Authenticator. Saat kami meluncurkan aplikasi, malware dapat memperoleh konten antarmuka dan mengirimkannya ke server C2 (perintah dan kontrol). Sekali lagi, dapat disimpulkan bahwa fungsi ini akan digunakan untuk mem-bypass layanan otentikasi yang mengandalkan kode OTP “ dikutip Gamebrott dari ZDNet, Jumat (28/2/2020).
Dalam analisi yang ditunjukkan Threatfabric, saat ini fitur baru Cerberus ini nampaknya belum banyak dibicarakan di forum undergound yang sering dikunjungi oleh para peretas. Sehingga bisa disimpulkan bahwa saat ini hanya dalam tahap pengujian.
Namun, itu pada akhirnya hal ini bisa menjadi ancaman besar bagi banyak layanan yang menggunakan identifikasi dua faktor, apakah itu hanya masuk ke akun sosial media para korban bahkan, mungkin sampai layanan perbankan.
Semoga, Google selaku penyedia layanan dari 2FA ini bisa segera mengatasi masalah yang disebabkan oleh malware tersebut. Sehingga, tak akan ada korban untuk kedepanya.
Sumber : Android Authority
Jangan lupa untuk membaca artikel dan berita menarik lainya tentang tech dari Rizki
