0

Autenticazione a 2 fattori di Google violata da malware

L'autenticazione a 2 fattori di Google è stata assediata da un malware capace di accedere alla privacy degli utenti

0

0

L’autenticazione a 2 fattori di Google  doveva essere un porto sicuro e invalicabile, capace di proteggere i dispositivi mobili Android grazie all’applicazione Google Authenticator ma purtroppo un malware è riuscito a corrodere il sistema di sicurezza studiato da Google per i suoi utenti.

Autenticazione a 2 fattori

Autenticazione a 2 fattori: cos’è

L’autenticazione a 2 fattori di Google è molto semplice da attivare e sino a Gennaio aveva dimostrato di funzionare nonostante solo il 10% degli utenti la utilizzasse.

Si tratta di proteggere il proprio smartphone da attacchi di virus che compromettono in modo mirato la privacy dei consumatori. Attraverso 2 fattori è  possibile infatti potenziare la protezione dei dispositivi mobili per Android.

Definita anche 2FA o MFA (Multi-Factor Authentication), consente di proteggere i propri account attraverso due passaggi:

  • Inserire la password (possibilmente complessa e non ripetuta per i diversi account di cui si è  titolari).
  • Inserire un PIN o un codice “one time password” personalizzato che verrà trasmesso dal sistema direttamente sullo smartphone tramite SMS per poi essere utilizzato per convalidare l’accesso.

Questo metodo sta diventando sempre più frequente e sembrava fosse impenetrabile, invece un malware è riuscito ad aggirarlo.

Autenticazione a 2 fattori: il malware

Autenticazione a 2 fattori

 

Il malware che ha attaccato Google secondo gli esperti fa parte di una versione più evoluta del trojan bancario Cerberus, tristemente noto per l’alto potenziale di rischio e purtroppo di riuscita nell’infettare i device tecnologici.

La combinazione più evoluta di Cerberus è caratterizzata da un sistema in grado di superare il PIN o il codice “on time password”. Non solo, le analisi fatte al riguardo hanno evidenziato come l’evoluzione del trojan bancario riuscirebbe anche ad accedere al device da remoto sfruttando TeamViewer: grazie a questa combo, il malware riesce ad accedere a tutte le informazioni presenti nel dispositivo.

Ancora non si sa quanti dispositivi siano stati infettati, così come non si sa come mai Google non renda ufficiali i dati di questa sconfitta, forse per evitare un tracollo verticale dell’autenticazione a due fattori, già abbastanza snobbata dagli utenti di Google.

Autenticazione a 2 fattori: perché ha avuto poco successo

Nonostante la facilità nel fare uso dell’autenticazione a 2 fattori di Google, come detto prima, solo il 10% dei consumatori attivi di Gmail ne fa uso. Un fattore che ha preoccupato molto gli analisti, visto che Gmail è la casella postale più diffusa al mondo.

Sempre per quanto riguarda Google, sono milioni i titolari di smartphone Android che possiedono un account Gmail collegato al telefono, senza magari avere coscienza di rimanere legati alla cronologia, file salvati in cloud, numeri di telefono, archivio immagini e perfino la posizione.

Il malware evoluto Cerberus è riuscito ad ottenere l’accesso a tutti questi dati. Non per creare allarmismo, visto che viviamo in un epoca in cui ormai il catastrofismo è la nuova droga, ma non si può non rimanere interdetti di fronte alla “spensieratezza” con cui si tratta la propria privacy, a prescindere dal flop dell’autenticazione a 2 fattori di Google.

L’autenticazione a 2  fattori infatti non è solamente utilizzata da Google, ma anche da altri siti, come può essere quello della vostra banca. Nonostante si offrano garanzie riguardo ad un rimborso dell’eventuale danaro sottratto, è bene proteggere gli account nel migliore dei modi, almeno per dormire sereni.

Autenticazione a 2 fattori: conclusioni

Già nel 2019, GooglePlay aveva subito un attacco dal malware Joker, infettando più di un milione e mezzo di dispositivi, tanto che a novembre dello stesso anno si era riusciti a stillare un elenco di ben 49 applicazioni contenenti malware delle quali veniva sconsigliata caldamente l’installazione sul proprio smartphone.

Ma pare che la maggior parte degli utenti siano impermeabili a qualsiasi raccomandazione, forse proprio perché un margine di rischio c’è sempre, nonostante le promesse ambiziose dell’autenticazione a 2  fattori.

Autenticazione a due fattori
App che contengono malware

Ti preoccupa che la tua privacy finisca in mani sbagliate? Hai attivato la protezione a 2 fattori di Google? Dicci cosa ne pensi nei commenti.

avatar
  Sottoscrivi  
Notificami
Condividi su facebook
Condividi su google
Condividi su twitter
Condividi su whatsapp

Ti preoccupa che la tua privacy finisca in mani sbagliate? Hai attivato la protezione a 2 fattori di Google? Dicci cosa ne pensi nei commenti.

0