Cerberus, një maluer i cili vë në shënjestër telefonët Android, tashmë mund të vjedhë kodet e gjeneruara nga aplikacioni Authenticator i Google thanë hulumtuesit e sigurisë.

Lançuar në përpjekje për të përmirësuar kodet e gjeneruara njëherë përmes SMS, aplikacioni i Google është përdorur si një shtresë 2FA për shumë llogari online.

Gjeneruar në smartfonin e një përdorues, kodet e Google Authenticator konsiderohen si më të sigurtë sesa ato bazuar në SMS sepse nuk udhëtojnë nëpër rrjete mobile të ekspozuara.

Por versioni i fundit i Cerberus është i aftë të tejkalojë mbrojtjen e Google Authenticator thanë hulumtuesit e ThreatFabric.

Aftësia për të tejkaluar verifikimin me shumë faktorë është diçka që shumë pak maluerë e bëjnë dhe kjo e pozicionon Cerberus në trojanët elitarë.

Edhe pse hakerët do të kenë në fokus vjedhjen e llogarive bankare, i njëjti funksion do ti lejonte ata që infiltronin edhe postat elektronike.