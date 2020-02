Des spécialistes de la société de sécurité ThreadFabric ont découvert une nouvelle version du cheval de Troie bancaire «Cerberus», voler les codes d’authentification générés par Google Authenticator, expliquez dans ZDNet.

Comme ils l’expliquent, cette nouvelle version de malware accéderait aux codes Google Authenticator à l’aide des autorisations d’accessibilité à travers lequel les applications peuvent lire les informations à l’écran. Une fois l’appareil infecté, les cybercriminels pourraient également le surveiller – en attendant la demande de codes – et y accéder à distance pour mener l’attaque.

La question reste de savoir comment ils auraient accès au compte, puisque l’utilisation de Google Authenticator est le deuxième facteur d’authentification, une fois que l’utilisateur a entré son mot de passe; le doute sur le mécanisme de l’infection, bien que tout indique une sorte d’application frauduleuse; et, en bref, la question de savoir comment serait exécutée l’attaque complète, car les codes changent toutes les quelques secondes.

En d’autres termes, pour réussir l’attaque qu’ils posent, ils doivent d’abord infecter l’appareil, voler des mots de passe, des codes d’authentification et les entrer, le tout dans un laps de temps très court, il ne semble donc pas en principe un malware conçu pour une attaque massive. . Mais on ne sait jamais.

La vérité est que les experts recommandent la double authentification comme l’une des méthodes les plus sûres pour empêcher le vol d’informations d’identification, et surtout le SMS recommande l’utilisation de des applications dédiées comme Google Authenticator, qui n’est pas le seul qui existe, mais l’un des plus populaires et sert non seulement à se connecter aux services de l’entreprise, mais à toute personne qui a du support.

D’après ce qu’ils ont dans ThreadFabric, les logiciels malveillants en sont à leurs débuts, en «mode test», mais il ne semble pas que leur déploiement et leur propagation prendront beaucoup de temps. C’est à passer à Google, alors; Mais ne doutez pas que vous utilisez l’authentification à deux facteurs chaque fois que vous le pouvez. Faites simplement attention à ce que vous installez sur votre téléphone.