Un malware Android est susceptible de lire vos codes 2FA sur l'app Google Authenticator

Nathan Le Gohlisse
Spécialiste Hardware
27 février 2020 à 14h45
0
Malware
© Shutterstock

Une variante du banking trojan « Cerberus », apparue en janvier dernier, est capable d'interpréter les codes générés par l'application de 2FA Google Authentificator. L'une des plus utilisées.

L'identification à deux facteurs est l'un des moyens les plus sûrs de se connecter à un compte en ligne. Si cette méthode peut recourir à l'envoi de SMS, générer des codes par l'intermédiaire d'une application dédiée à cet usage, comme Authy ou Google Authentificator, est encore plus sécurisé puisque aucun envoi de messages (qui peuvent potentiellement être interceptés) n'est requis. Malheureusement pour Google, son application de 2FA est désormais vulnérable à un malware.


« Cerberus », le trojan qui en veut à Google Authentificator

Selon un rapport publié dernièrement par les chercheurs en sécurité de Threatfabric, une variante du banking trojan « Cerberus » serait capable depuis janvier dernier de détecter les codes générés par Google Authentificator et de les exploiter à des fins malveillantes. Pour y parvenir, le malware tire partie des fonctions d'accessibilité d'Android.

« En abusant des privilèges d'accessibilité, ce trojan peut désormais voler les codes 2FA de l'application Google Authenticator. Lorsque l'application est lancée, le malware peut obtenir le contenu de l'interface et l'envoyer au serveur C2 (command and control). Une fois de plus, on peut en déduire que cette fonctionnalité sera utilisée pour contourner les services d'authentification qui reposent sur les codes OTP », lit-on du rapport, repéré par ZDNet.


Un malware qui pourrait aussi concerner d'autres applications d'identification à deux facteurs

Comme l'indique Threatfabric dans son analyse, cette nouvelle fonctionnalité de Cerberus ne semble pas encore faire beaucoup parler d'elle sur les forums occultes fréquentés par les pirates, ce qui laisse entendre qu'elle est pour l'heure qu'en phase de test... et donc peu (ou pas) exploitée dans les faits. Elle pourrait néanmoins, à terme, représenter une menace majeure pour nombre de services utilisant l'identification à deux facteurs, qu'il s'agisse de se connecter simplement à son compte Twitter ou Google... ou à des services bancaires.

De par son mode opératoire, le trojan pourrait enfin concerner d'autres applications de 2FA que Google Authentificator. Il en va donc de la responsabilité de Google, qui devra, dans les meilleurs délais, renforcer les protections d'Android contre ce type de menace.

Source : Android Authority
1
2
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

NVIDIA en discussion avancée pour le rachat d'ARM pour au moins 32 milliards
Vignette Crit'air : vers un durcissement des conditions d'obtention
Renault annonce une perte record de près de 7,3 milliards d'euros
Elon Musk veut fournir des logiciels, des batteries et des moteurs à d'autres constructeurs
La première station de recharge à hydrogène ferroviaire annoncée en Allemagne
L'électricité produite en Europe au premier semestre provenait majoritairement d'énergies renouvelables
Rocambole : l'application est enfin de retour sur le Google Play Store !
Windows : le bug de recherche dans l'Explorateur bientôt réglé... Huit mois après
L'évasion Carlos Ghosn financée en Bitcoins
Quand Elon Musk affirme que les pyramides ont été érigées par des aliens, l'Égypte l'invite sur place
scroll top