Tofaktorgodkendelse gør din konto meget mere sikker. Men nu har hackere fundet en måde at snyde systemet. 

© Shutterstock

Ny malware stjæler dine topsikre kodeord

Totrinsbekræftelse skulle være en stærk sikkerhedsfunktion, som gør det tæt på umuligt at hacke din konto. Men nu har listige hackere knækket systemet.

Google Authenticator er en app, der genererer engangs-kodeord til dig, når du skal logge ind på en ny enhed, fx en computer på biblioteket eller en ny telefon. 

Sikkerhedsfunktionen er det, der kaldes for en tofaktorgodkendelse eller totrinsbekræftelse, og det er anset som værende en solid sikkerhedsforanstaltning. 

Desværre er det tilsyneladende ikke længere tilfældet.

> Læs også: Sådan gør du din Google-konto helt sikker

Ny malware går efter din telefon

Mediet Bleeping Computer skriver nemlig, at der er opdaget en ny malware, en såkaldt trojansk hest, der går efter Android-telefoner gennem Googles sikkerhedsapp. 

Når du bruger Google Authenticator, laver app'en et engangs-kodeord, som du skal bruge til at logge ind på nye enheder — og det er det kodeord, som den trojanske hest opfanger og sender til en server, som bagmanden har adgang til. 

Det gør det så muligt for hackeren at få adgang til din Google-konto og dine mails og dermed også potentielt adgang til de værktøjer og tjenester, som din Google-konto måtte være forbundet til. 

Et spørgsmål om tid

Den nye trojanske hest er ifølge sikkerhedsfirmaet ThreatFabric en mere avanceret type af en anden type malware, der går under navnet Cerberus. 

Det, der gøre denne udgave af Cerberus mere avanceret, er, at den er udstyret med såkaldte RAT-moduler (remote acces trojan), og det betyder, at malwaren kan gennemgå dine filer på telefonen og stjæle dem.

ThreatFabric mener at vide, at den nye og mere avancerede version af Cerberus ikke er rullet ud endnu, og at den blot er ved at blive testet. Det er dog kun et spørgsmål om tid, før den bliver lanceret.

Her kan du læse mere om, hvad malware er, og hvordan du beskytter dig mod det. 

Komputer for alle anbefaler, at du installerer vores komplette sikkerhedspakke på pc'en. Så er du sikret mod de fleste digitale trusler. Læs mere om Sikkerhedspakken her.

Måske er du interesseret i ...