Autenticazione a 2 fattori

Autenticazione a 2 fattori di Google violata da malware

L'autenticazione a 2 fattori di Google è stata assediata da un malware capace di accedere alla privacy degli utenti

L’autenticazione a 2 fattori di Google  doveva essere un porto sicuro e invalicabile, capace di proteggere i dispositivi mobili Android grazie all’applicazione Google Authenticator ma purtroppo un malware è riuscito a corrodere il sistema di sicurezza studiato da Google per i suoi utenti.

Autenticazione a 2 fattori

Autenticazione a 2 fattori: cos’è

L’autenticazione a 2 fattori di Google è molto semplice da attivare e sino a Gennaio aveva dimostrato di funzionare nonostante solo il 10% degli utenti la utilizzasse.

Si tratta di proteggere il proprio smartphone da attacchi di virus che compromettono in modo mirato la privacy dei consumatori. Attraverso 2 fattori è  possibile infatti potenziare la protezione dei dispositivi mobili per Android.

Definita anche 2FA o MFA (Multi-Factor Authentication), consente di proteggere i propri account attraverso due passaggi:

  • Inserire la password (possibilmente complessa e non ripetuta per i diversi account di cui si è  titolari).
  • Inserire un PIN o un codice “one time password” personalizzato che verrà trasmesso dal sistema direttamente sullo smartphone tramite SMS per poi essere utilizzato per convalidare l’accesso.

Questo metodo sta diventando sempre più frequente e sembrava fosse impenetrabile, invece un malware è riuscito ad aggirarlo.

Autenticazione a 2 fattori: il malware

Autenticazione a 2 fattori

 

Il malware che ha attaccato Google secondo gli esperti fa parte di una versione più evoluta del trojan bancario Cerberus, tristemente noto per l’alto potenziale di rischio e purtroppo di riuscita nell’infettare i device tecnologici.

La combinazione più evoluta di Cerberus è caratterizzata da un sistema in grado di superare il PIN o il codice “on time password”. Non solo, le analisi fatte al riguardo hanno evidenziato come l’evoluzione del trojan bancario riuscirebbe anche ad accedere al device da remoto sfruttando TeamViewer: grazie a questa combo, il malware riesce ad accedere a tutte le informazioni presenti nel dispositivo.

Ancora non si sa quanti dispositivi siano stati infettati, così come non si sa come mai Google non renda ufficiali i dati di questa sconfitta, forse per evitare un tracollo verticale dell’autenticazione a due fattori, già abbastanza snobbata dagli utenti di Google.

Autenticazione a 2 fattori: perché ha avuto poco successo

Nonostante la facilità nel fare uso dell’autenticazione a 2 fattori di Google, come detto prima, solo il 10% dei consumatori attivi di Gmail ne fa uso. Un fattore che ha preoccupato molto gli analisti, visto che Gmail è la casella postale più diffusa al mondo.

Sempre per quanto riguarda Google, sono milioni i titolari di smartphone Android che possiedono un account Gmail collegato al telefono, senza magari avere coscienza di rimanere legati alla cronologia, file salvati in cloud, numeri di telefono, archivio immagini e perfino la posizione.

Il malware evoluto Cerberus è riuscito ad ottenere l’accesso a tutti questi dati. Non per creare allarmismo, visto che viviamo in un epoca in cui ormai il catastrofismo è la nuova droga, ma non si può non rimanere interdetti di fronte alla “spensieratezza” con cui si tratta la propria privacy, a prescindere dal flop dell’autenticazione a 2 fattori di Google.

L’autenticazione a 2  fattori infatti non è solamente utilizzata da Google, ma anche da altri siti, come può essere quello della vostra banca. Nonostante si offrano garanzie riguardo ad un rimborso dell’eventuale danaro sottratto, è bene proteggere gli account nel migliore dei modi, almeno per dormire sereni.

Autenticazione a 2 fattori: conclusioni

Già nel 2019, GooglePlay aveva subito un attacco dal malware Joker, infettando più di un milione e mezzo di dispositivi, tanto che a novembre dello stesso anno si era riusciti a stillare un elenco di ben 49 applicazioni contenenti malware delle quali veniva sconsigliata caldamente l’installazione sul proprio smartphone.

Ma pare che la maggior parte degli utenti siano impermeabili a qualsiasi raccomandazione, forse proprio perché un margine di rischio c’è sempre, nonostante le promesse ambiziose dell’autenticazione a 2  fattori.

Autenticazione a due fattori
App che contengono malware

Ti preoccupa che la tua privacy finisca in mani sbagliate? Hai attivato la protezione a 2 fattori di Google? Dicci cosa ne pensi nei commenti.

Sottoscrivi
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti
0
in iCrewPlay diamo spazio al tuo pensiero! Commenta!x
()
x
Condividi su facebook
CONDIVIDI