Google membuat Authenticator sebagai alternatif keamanan dari one-time password yang menggunakan SMS. 2FA sengaja dirancang karena kode yang tersebut dihasilkan langsung dari smartphone tanpa melalui jaringan lain yang tidak aman. Metode ini lebih aman ketimbang menggunakan kode SMS yang dapat dilihat atau dicuri oleh perangkat lain.
Beberapa waktu lalu, sejumlah peneliti asal Belanda dari ThreatFabic menemukan Trojan bernama Cerberus, sebuah trojan banking pada android yang baru keluar Juni 2019, yang bisa mengektrak kode 2FA dari Google Authenticator. Ketika Authenticator sedang berjalan, trojan dapat mengambil isi interface dari perangkat dan mengirimnya pada suatu server.
Varian trojan tersebut masih dalam proses uji coba, dan belum dirilis versi finalnya yang lebih canggih oleh hackers. Trojan ini termasuk dalam malware yang sangat berbahaya yang dapat mengontrol perangkat dari jauh untuk mengakses akun bank milik orang lain melalui perangkat seluler, termasuk membuka atau melewati 2FA pada akun target seperti email, sosial media, website dan lain-lain, sehingga dapat mengancam privasi seseorang. Meski varian trojan versi finalnya belum dikeluarkan, diharapkan agar Google dapat menemukan solusi cepat untuk mengatasi trojan tersebut mengakses atau mencuri kode 2FA pada perangkat seluler.
0 Comments