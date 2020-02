L’authentification à deux facteurs (2FA) est l’un des meilleurs moyens de protéger vos comptes et services, et Google Authenticator est sans doute l’application la plus populaire à cet égard.

Malheureusement, selon un rapport de la société de sécurité Threatfabric (via ZDNet), une nouvelle forme de malware Android est capable de voler des codes 2FA dans l’application de Google. Selon le rapport, une variante du cheval de Troie bancaire Cerberus est apparue avec cette capacité en janvier 2020.

«En abusant des privilèges d’accessibilité, le cheval de Troie peut désormais également voler des codes 2FA de l’application Google Authenticator. Lorsque l’application est en cours d’exécution, le cheval de Troie peut obtenir le contenu de l’interface et l’envoyer au C2 [command and control – ed] serveur. Encore une fois, nous pouvons en déduire que cette fonctionnalité sera utilisée pour contourner les services d’authentification qui reposent sur des codes OTP », lit un extrait du rapport.

Threatfabric note que la nouvelle fonctionnalité de malware n’est pas encore annoncée sur les forums clandestins, ce qui suggère que cette capacité est toujours en test. La société affirme cependant qu’elle représente toujours une menace majeure pour les services bancaires en ligne. Mais cela pourrait également constituer une menace massive pour d’autres comptes et services utilisant 2FA, tels que la messagerie électronique, les comptes Google, etc.

Les applications d’authentification à deux facteurs comme Google Authenticator sont généralement considérées comme plus sécurisées que 2FA basées sur SMS. Deux codes facteurs via SMS peuvent être interceptés, et il y a en effet de nombreux cas de fraude par échange de carte SIM qui permettent à des acteurs criminels d’obtenir ces codes.

Néanmoins, nous espérons voir Google renforcer les défenses d’Android contre ce malware, car il affecte probablement également d’autres applications 2FA. Mais j’espère que cela ne signifie pas des mesures drastiques similaires à celles prises avec les SMS et les autorisations d’appels.

