Un malware Android vole les codes de Google Authentificator

Publié le

Connaissez-vous Google Authentificator ? Il s’agit d’une application disponible sur Android et iOS qui permet de faciliter la connexion aux services de Google via une notification sur son smartphone. Elle va générer un code à usage unique qui permet d’éviter de devoir renseigner son mot de passe. C’est justement à ces codes que s’intéresse le cheval de Troie Cerberus. Tremblez utilisateurs Android !

Ce sont les chercheurs en sécurité de chez ThreatFabric qui ont repéré une nouvelle caractéristique du malware Cerberus. Selon leurs informations, le cheval de Troie parviendrait à dérober les codes générés par Google Authentificator :

« En abusant des privilèges d’accessibilité, le cheval de Troie peut maintenant aussi voler les codes 2FA de l’application Google Authentificator. Lorsque l’application est en cours d’exécution, Cerberus peut obtenir le contenu de l’interface et l’envoyer au serveur. »

ThreatFabric
Interface de Google Authentificator sur Android

Selon les données recueillies par les chercheurs, cette caractéristique de Cerberus n’est pas présente dans les versions du malware qui sont actuellement vendues sur les sites de piratage ce qui laisserait penser qu’il s’agit d’un test. Toutefois, ThreatFabric indique aussi que les possibilités du malware se sont considérablement améliorées, lui permettant de se connecter à un appareil infecté à distance et de récupérer des données sensibles comme des informations bancaires. De quoi faire une Cerberus une menace sérieuse si elle parvient à s’introduire dans de nombreux appareils.

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet