Tvåstegsverifikation gör dina konton mycket säkrare, men nu har hackare hittat ett sätt att lura systemet.

© Shutterstock

Nytt sabotageprogram stjäl dina säkra lösenord

Tvåstegsverifikation skulle vara en kraftfull säkerhetsfunktion som skulle göra det näst intill omöjligt att stjäla konton, men nu har hackare knäckt systemet.

5 mars 2020 av Martin Lorentsen

Google Authenticator är en app som skapar engångskoder vilka används när du när du ska logga in på en ny enhet, exempelvis en dator på biblioteket eller en ny telefon.

Säkerhetsfunktionen kallas tvåstegsverifikation eller tvåfaktorsverifikation, och det har ansetts vara en väldigt kraftfull säkerhetsfunktion.

Dessvärre är det inte längre så.

> Läs också: Säkrare Google-konto med tvåstegsverifiering

Nytt sabotageprogram attackerar din telefon

Publikationen Bleeping Computer skriver att de har upptäckt en ny typ av sabotageprogram, en så kallad trojan, som attackerar Android-telefoner via Googles säkerhets-app. 

När du använder Google Authenticator skapar appen ett engångslösenord som du använder för din inloggning, det lösenordet fångar trojanen upp och skickar till en server som skaparen av sabotageprogrammet har tillgång till. 

Detta gör det möjligt för hackaren att få tillgång till exempelvis ditt Google-konto och därmed sådant som din e-post och alla konton och tjänster som är kopplade till Google-kontot. 

En fråga om tid

Den nya trojanen är enligt säkerhetsföretaget ThreatFabric en mer avancerad typ av det sabotageprogram som går under namnet Cerberus.

Det som gör den här versionen av Cerberus mer avancerad är att den är utrustad med så kallade RAT-moduler (remote acces trojan), vilket innebär att trojanen kan undersöka filerna som ligger på telefonen och stjäla dem.

ThreatFabric påpekar att den nya och mer avancerade versionen av Cerberus inte har sluppit ut ännu utan bara håller på att testas, men att det bara är en fråga om tid innan den börjar dyka upp utanför kontrollerade miljöer.

Här kan du läsa mer om vad så kallad malware är, och hur du kan skydda dig. 

PC-tidningen rekommenderar att du installerar vårt säkerhetspaket på datorn för att skydda dig mot de flesta digitala hot. Läs mer om säkerhetspaketet här.

Kanske är du intresserad av...