Lebak Cyber Tips dan Trik Komputer
Malware Cerberus Dapat Kelabui two-factor authentication
lebakcyber.net – Malware Cerberus dapat kelabui two-factor authentication. Keamanan merupakan hal yang utama saat kita menggunakan perangkat smartphone. Karena ada begitu banyak data sensitif yang biasanya kita simpan di smartphone kita.
Karena itulah hadir sebuah fitur dengan nama two-factor authentication yang dianggap mampu menjadi salah satu cara untuk menjaga data para pengguna smartphone agar menjadi lebih aman.
Namun sayangnya, metode tersebut sepertinya sekarang ini mendapat ancaman dari sebuah malware jenis baru. Malware yang memiliki nama Cerberus tersebut merupakan sebuah trojan banking yang mampu menginterpretasi kode yang dihasilkan oleh siste two-factor autrhentication (2FA) Google. Sistem tersebutlah yang biasanya banyak digunakan oleh para pengguna sistem operasi Android sebagai sistem otentikasi dua langkah tersebut.
Sebagai informasi tambahan, autentikasi dua langkah tersebut dipandang sebagai salah satu cara paling aman bagi para pengguna sistem operasi Android. Saat verifikasi membutuhkan pengiriman pesan kepada perangkat para pengguna, pengiriman tersebut bisa saja dicegat oleh peretas sehingga mereka dapat melihat kode didalamnya. Namun tidak jika pengguna menggunakan metode keamanan 2FA Google Authenticator tersebut.
Pada sebuah laporan yang diberikan oleh peneliti keamanan di Threatfabric, sebuah turunan dari malware Cerberus sebenarnya telah ada sejak bulan Januari tahun 2020 ini. Malware cerberus ini akan melakukan proses pendeteksian kode yang dihasilkan oleh Google Authenticaticator dan menggunakannya dengan tujuan yang berbahaya. Agar dapat melakukan hal tersebut, malware ini akan memanfaatkan fitur aksesbilitas pada smartphone yang menggunakan sistem operasi Android.
Dalam laporannya, Threatfabric mengatakan, dengan menyalahgunakan aksesbilitas, malware Cerberus mampu mencuri kode 2AF dari Google Authenticator. Saat pihak mereka menjalankan aplikasi, malware Cerberus ini akan mendapatkan konten interface aplikasi tersebut dan mengirimkannya langsung ke server C2 (Command and Control). Dan fitur tersebut akan digunakan agar dapat melewati layanan otentikasi yang menggunakan kode OTP.
Dikutip dari halaman Gizchina (28/02/2020), fitur baru dari malware Cerberus tersebut sepertinya belum banyak dibicarakan pada forum-forum bawah tanah oleh para peretas.
Karena hal tersebut, pihak Threatfabric memiliki anggapan kalau malware Cerberus masih dalam tahap uji coba. Walaupun begitu, hadirnya malware tersebut tentu saja merupakan sebuah ancaman bagi layanan yang menggunakan fitur keamanan two-factor authentication.
Bukan itu saja, karena pada saat melakukan aksinya, malware ini mampu menginfeksi aplikasi two-factor authentication yang dimiliki selain oleh Google Authenticator juga. Sepertinya raksasa teknologi tersebut harus segera mengambil tindakan untuk dapat menjamin keamanan dari seluruh pengguna yang menggunakan sistem operasi Android.
