Google Authenticator merupakan aplikasi yang digunakan sebagai pengesahan 2FA untuk pelbagai akaun dalam talian. Fungsinya sama seperti kod laluan OTP iaitu menghantar janaan nombor unik 6-8 digit kepada peranti, namun bezanya, nombor itu tidak melalui rangkaian syarikat telekomunikasi seperti OTP SMS biasa. Jadi, Google Authenticator dianggap lebih selamat berbanding kaedah konvensional OTP SMS biasa.

Baru-baru ini terdapat masalah sekuriti yang dilaporkan oleh ThreatFabric mengenai aplikasi Google Authenticator ini. Menurut mereka, kod 2FA yang digunakan oleh aplikasi tersebut boleh dipintas oleh perisian hasad trojan dinamakan Cerberus.

Cerberus merupakan trojan yang menyerang aplikasi jenis perbankan dan versinya sentiasa dikemaskini dari semasa ke semasa oleh penggodam. Untuk versi terbaharu, ia menyertakan fungsi mengekstrak kandungan dalam antaramuka dan menghantarnya ke pelayan arah dan kawal (command and control server).

Contoh senario yang boleh terjadi adalah seperti jika Google Authenticator sedang berjalan ketika trojan menyerang, trojan tersebut dengan mudahnya akan mendapat digit unik Google Authenticator dan seterusnya boleh digunakan untuk log masuk akaun atas talian anda.

Menurut pakar sekuriti di ThreatFabric, fungsi tersebut masih lagi dalam fasa ujian versi Cerberus terkini, namun dilaporkan penggodam akan melepaskannya tidak lama lagi.

Jika ciri mengekstrak kandungan ini akan disertakan dalam trojan Cerberus, sudah semestinya ia akan menjadikan ia antara perisian hasad yang merbahaya.

Walau bagaimanapun jika anda tidak diserang dengan trojan Cerberus ini, jangan risau jika anda menggunakan Google Authenticator. Tiada apa yang akan berlaku.

Seperti biasa, jangan sewenang-wenangnya memuat turun mana-mana aplikasi tanpa kaji selidik untuk mengelakkan mana-mana perisian hasad dari mendarat ke dalam peranti anda.

Sumber: ThreatFabric