HTCinside


Les logiciels malveillants Android peuvent voler les codes Google Authenticator 2FA

Une nouvelle version d'un cheval de Troie Android se révèle capable d'extraire et de voler des codes générés par Google. Nommé Cerberus, ce cheval de Troie bancaire est conçu pour voler des codes à usage unique qui ont été générés à l'aide de l'application Google Authenticator et passer par les comptes protégés par 2FA.

L'application, lancée par Google en 2010, est utilisée pour générer des codes longs de six à huit chiffres qui sont uniques. Ceux-ci sont utilisés par les utilisateurs en les saisissant dans des formulaires de connexion lors de l'accès aux comptes en ligne. La principale raison pour laquelle Google a lancé l'application Authenticator, afin qu'elle puisse éliminer les tracas des mots de passe à usage unique envoyés à la boîte de réception SMS chaque fois qu'une connexion est requise. De plus, et pour des raisons évidentes, le 2FA est plus sécurisé que les mots de passe envoyés par SMS.

Ce problème n'a été découvert que dans les échantillons les plus récents de Cerberus par une société néerlandaise de sécurité mobile ThreatFabric. Ce qui est intéressant, c'est que le cheval de Troie n'a été lancé qu'en juin 2019. Il obtient des informations en manipulant ou en abusant des privilèges d'accessibilité et s'enfuit avec les codes 2FA de l'application Google Authenticator. Avec l'application en cours d'exécution, tout ce que fait le cheval de Troie est de capturer le contenu de l'interface et de l'envoyer à un serveur de commande et de contrôle à distance.

Alors que l'application est disponible sur les forums, ThreatFabric rapporte que la nouvelle fonctionnalité n'est pas encore disponible dans ces versions annoncées qui sont vendues sur les forums de piratage, mais 'pourrait être publiée bientôt'.

Lis -Meilleures applications d'espionnage pour Android et iPhone

ThreatFabric note également que le cheval de Troie bancaire est très avancé ; on dit que le cheval de Troie contient les mêmes caractéristiques et qualités qu'une classe supérieure de logiciels malveillants, le cheval de Troie d'accès à distance ou RAT. Avec un tel ensemble amélioré de fonctionnalités, Cerberus peut être déployé à distance et l'opérateur peut se connecter à un appareil infecté, accéder aux informations d'identification du compte bancaire de l'utilisateur et ainsi pénétrer dans le compte. Ils contourneraient alors la protection 2FA de l'application Authenticator de Google si la banque les fournit.

La menace, cependant, pourrait potentiellement être d'une ampleur beaucoup plus grande que cela. S'il est vrai que les comptes bancaires sont protégés par l'application Authenticator, il est également factuel que de nombreux autres comptes sur Internet utilisent la même protection 2FA que cette application. Cela signifie que chaque compte qui utilise la protection offerte par cette application pourrait être affecté. La gamme est très diversifiée, comme les boîtes de réception de courrier électronique, les référentiels de codage, les comptes de médias sociaux, etc.