A ThreatFabric kutatói előző hónapban felfedezték az első olyan androidos kártevőt (Cerberus), amely képes a Google Authenticator applikáció által generált egyszer használatos jelszavak (OTP) megszerzésére. (A Google Authenticator a kétfaktoros hitelesítés (2FA) második lépcsőjeként alkalmazható többféle online szolgáltatás esetén.) A malware készítői ugyanis felfedezték, hogy az alkalmazás egy hibás konfiguráció következtében ─ a „FLAG_SECURE” paraméter hiányából fakadóan ─ engedélyezi más appok számára, hogy azok képernyőmentést készítsenek az alkalmazás felületéről. A hibára évekkel ezelőtt felhívták a Google figyelmét, több alkalommal is: egy GitHub felhasználó még 2014-ben, a Nightwatch nevű biztonsági cég pedig három évvel később. Ez utóbbi nemrég részletes elemzést adott ki a témában, amelyben arra is felhívják a figyelmet, hogy a Microsoft kétfaktoros hitelesítő alkalmazása szintén tartalmazza ezt a hibás konfigurációt. A ThreatFabric azt javasolja a felhasználóknak, hogy fontolják meg az átállást egy biztonságosabb egyszeri jelszógeneráló alkalmazásra, vagy még inkább egy biztonságosabb módszerre, mint például a fizikai biztonsági kulcsok használatára.
