L’autenticazione a 2 fattori di Google doveva essere un porto sicuro e invalicabile, capace di proteggere i dispositivi mobili Android grazie all’applicazione Google Authenticator ma purtroppo un malware è riuscito a corrodere il sistema di sicurezza studiato da Google per i suoi utenti.
Autenticazione a 2 fattori: cos’è
L’autenticazione a 2 fattori di Google è molto semplice da attivare e sino a Gennaio aveva dimostrato di funzionare nonostante solo il 10% degli utenti la utilizzasse.
Si tratta di proteggere il proprio smartphone da attacchi di virus che compromettono in modo mirato la privacy dei consumatori. Attraverso 2 fattori è possibile infatti potenziare la protezione dei dispositivi mobili per Android.
Definita anche 2FA o MFA (Multi-Factor Authentication), consente di proteggere i propri account attraverso due passaggi:
- Inserire la password (possibilmente complessa e non ripetuta per i diversi account di cui si è titolari).
- Inserire un PIN o un codice “one time password” personalizzato che verrà trasmesso dal sistema direttamente sullo smartphone tramite SMS per poi essere utilizzato per convalidare l’accesso.
Questo metodo sta diventando sempre più frequente e sembrava fosse impenetrabile, invece un malware è riuscito ad aggirarlo.
Autenticazione a 2 fattori: il malware
Il malware che ha attaccato Google secondo gli esperti fa parte di una versione più evoluta del trojan bancario Cerberus, tristemente noto per l’alto potenziale di rischio e purtroppo di riuscita nell’infettare i device tecnologici.
La combinazione più evoluta di Cerberus è caratterizzata da un sistema in grado di superare il PIN o il codice “on time password”. Non solo, le analisi fatte al riguardo hanno evidenziato come l’evoluzione del trojan bancario riuscirebbe anche ad accedere al device da remoto sfruttando TeamViewer: grazie a questa combo, il malware riesce ad accedere a tutte le informazioni presenti nel dispositivo.
Ancora non si sa quanti dispositivi siano stati infettati, così come non si sa come mai Google non renda ufficiali i dati di questa sconfitta, forse per evitare un tracollo verticale dell’autenticazione a due fattori, già abbastanza snobbata dagli utenti di Google.
Autenticazione a 2 fattori: perché ha avuto poco successo
Nonostante la facilità nel fare uso dell’autenticazione a 2 fattori di Google, come detto prima, solo il 10% dei consumatori attivi di Gmail ne fa uso. Un fattore che ha preoccupato molto gli analisti, visto che Gmail è la casella postale più diffusa al mondo.
Sempre per quanto riguarda Google, sono milioni i titolari di smartphone Android che possiedono un account Gmail collegato al telefono, senza magari avere coscienza di rimanere legati alla cronologia, file salvati in cloud, numeri di telefono, archivio immagini e perfino la posizione.
Il malware evoluto Cerberus è riuscito ad ottenere l’accesso a tutti questi dati. Non per creare allarmismo, visto che viviamo in un epoca in cui ormai il catastrofismo è la nuova droga, ma non si può non rimanere interdetti di fronte alla “spensieratezza” con cui si tratta la propria privacy, a prescindere dal flop dell’autenticazione a 2 fattori di Google.
L’autenticazione a 2 fattori infatti non è solamente utilizzata da Google, ma anche da altri siti, come può essere quello della vostra banca. Nonostante si offrano garanzie riguardo ad un rimborso dell’eventuale danaro sottratto, è bene proteggere gli account nel migliore dei modi, almeno per dormire sereni.
Autenticazione a 2 fattori: conclusioni
Già nel 2019, GooglePlay aveva subito un attacco dal malware Joker, infettando più di un milione e mezzo di dispositivi, tanto che a novembre dello stesso anno si era riusciti a stillare un elenco di ben 49 applicazioni contenenti malware delle quali veniva sconsigliata caldamente l’installazione sul proprio smartphone.
Ma pare che la maggior parte degli utenti siano impermeabili a qualsiasi raccomandazione, forse proprio perché un margine di rischio c’è sempre, nonostante le promesse ambiziose dell’autenticazione a 2 fattori.
