Akıllı telefon ve internet kullanımının yaygınlaşmasıyla birlikte mobil cihazların güvenliği, büyük bir önem kazandı. Çünkü kullanıcılar, bankacılık işlemlerinden alışverişe kadar tüm işlemlerini akıllı telefonları aracılığıyla gerçekleştiriyorlar.
Mobil cihazların, bilgisayar korsanlarının yeni hedeflerinden bir tanesi olduğu su götürmez bir gerçek. Ancak teknoloji devi şirketler de bu durumun farkında ve kullanıcıların güvenliğini sağlayabilmek için onlarca hizmet geliştirdiler. Bu hizmetlerden popüler olanlarından biri de Google'ın geliştirdiği, 2 faktörlü kimlik doğrulama sağlayan "Google Authenticator" isimli bir uygulama.
2FA, yani 2 faktörlü kimlik doğrulama, günümüzün en sağlam güvenlik önemli olarak görülüyor. Ancak son dönemlerde, bilgisayar korsanlarının 2FA sistemlerini aşacak yöntemlere yöneldiği de biliniyor. Hatta bazı raporlar, 2FA sistemlerinin bilgisayar korsanları tarafından devre dışı bırakılabildiğini ortaya koyuyordu. Şimdi yeni bir rapor ise, 2FA'nın eskisi kadar güvenli olmayabileceğini gösteriyor.
Threatfabric isimli bir siber güvenlik şirketi, Android işletim sistemi için geliştirilmiş olan yeni bir kötü amaçlı yazılım keşfetti. Bu kötü amaçlı yazılım ile ilgili bazı araştırmalar yapan uzmanlar, bilgisayar korsanlarının bu yazılım aracılığıyla Google Authenticator'da bulunan kodları alabildiğini tespit ettiler. Uzmanlar, bu kötü amaçlı yazılımın kullanıcılar için ciddi bir tehdit unsuru olduğunu söylüyorlar.
Siber güvenlik şirketi tarafından yapılan açıklamalarda bu kötü amaçlı yazılımın, çeşitli forum sitelerinde tanıtılmadığını yani henüz test aşamasında olduğunu söylüyorlar. Ancak test aşamasında bile olsa bu kötü amaçlı yazılımın fazlasıyla kritik olduğunu ifade eden uzmanlar, özellikle bankacılık işlemlerinin bu kötü amaçlı yazılım nedeniyle tehdit altında olduğunu vurguluyorlar.
Google, Android platformu için tespit edilen kötü amaçlı yazılımlarına genelde hızlı bir şekilde müdahale ediyor. Dolayısıyla bu kritik kötü amaçlı yazılım için de derhal harekete geçilecektir ancak işleyişin nasıl olacağı ve Google'ın bu kötü amaçlı yazılım için nasıl bir önlem alacağıyla ilgili konuşmak, şu an için pek de mümkün değil.
