Säkerhetsforskare vid Threatfabric varnar nu för ett nytt skadeprogram till Android som kan stjäla engångslösenord från Googles tvåstegsverifierings-app Google Authenticator, rapporterar Zdnet.
Googles-app fungerar genom att skicka ut en sex- till åttasiffrig engångskod till användare som måste skrivas in vid inloggningar som ett extra lager av säkerhet.
Skadeprogrammet ska vara en version av banktrojanen Cerberus som släpptes under juni 2019. Funktionen att sno engångskoder ska däremot ännu inte vara aktiv baserat på reklamen för programmet som säljs via hackerforum. Säkerhetsforskarna tror därför att programmet är i testfasen men snart kommer att släppas.
Historiskt sett har ytterst få hackare eller skadeprogram lyckats ta sig förbi flerstegsverifiering likt Google Authenticator.
Läs också: Säkra ditt inlogg med nio smidiga lösenordsprogram
