Baru-baru ini terdapat masalah sekuriti yang dilaporkan oleh ThreatFabric mengenai aplikasi Google Authenticator ini. Menurut mereka, kod 2FA yang digunakan oleh aplikasi tersebut boleh dipintas oleh perisian hasad trojan dinamakan Cerberus.
Cerberus merupakan trojan yang menyerang aplikasi jenis perbankan dan versinya sentiasa dikemaskini dari semasa ke semasa oleh penggodam. Untuk versi terbaharu, ia menyertakan fungsi mengekstrak kandungan dalam antaramuka dan menghantarnya ke pelayan arah dan kawal (command and control server).
Contoh senario yang boleh terjadi adalah seperti jika Google Authenticator sedang berjalan ketika trojan menyerang, trojan tersebut dengan mudahnya akan mendapat digit unik Google Authenticator dan seterusnya boleh digunakan untuk log masuk akaun atas talian anda.
Menurut pakar sekuriti di ThreatFabric, fungsi tersebut masih lagi dalam fasa ujian versi Cerberus terkini, namun dilaporkan penggodam akan melepaskannya tidak lama lagi.
Jika ciri mengekstrak kandungan ini akan disertakan dalam trojan Cerberus, sudah semestinya ia akan menjadikan ia antara perisian hasad yang merbahaya.
Walau bagaimanapun jika anda tidak diserang dengan trojan Cerberus ini, jangan risau jika anda menggunakan Google Authenticator. Tiada apa yang akan berlaku.
Seperti biasa, jangan sewenang-wenangnya memuat turun mana-mana aplikasi tanpa kaji selidik untuk mengelakkan mana-mana perisian hasad dari mendarat ke dalam peranti anda.
Sumber: ThreatFabric
Berkaitan
- G Suite Dijenamakan Semula Kepada Google Workspace Bersama Pelbagai Ikon Baharu
- Google Matikan Servis Google Cloud Print - Tidak Lagi Boleh Digunakan Pada 1 Januari 2021
- Google Pixel 4a Dilancarkan - Snapdragon 730G, RAM 6GB, 3140mAh Dan Kamera 12MP
- 4 Sebab Kenapa Google Pixel 'Tak Sesuai' Untuk Pengguna Malaysia
- Hanya Model Google Pixel Sedia Ada Terkecuali Dari Membayar Storan Google Photos
- Google Tawar Bayaran Tinggi Untuk Samsung Gunakan Google Assistant Dan Bukannya Bixby
- Kemaskini Isu Face Unlock Google Pixel 4 Bakal Hadir Dalam Beberapa Bulan
- Walaupun Ketiadaan Servis Google, Ini Sebab Huawei Masih Boleh Bertahan
- Aplikasi AnTuTu Dibuang Dari Google Play Store, Ini Penjelasan Mereka
- Google Pixel 4a Akan Dijana Cip Snapdragon 730, RAM 6GB, Dan Bateri 3,080mAh