Google pourrait avoir corrigé une faille de vol de code 2FA dans l’application Authenticator il y a des années

Un lecteur anonyme partage un rapport: Le mois dernier, une firme de cybersécurité a découvert le tout premier malware Android doté de la capacité de voler les codes 2FA (authentification à deux facteurs) générés par l’application Google Authenticator. Le malware, découvert par des chercheurs de ThreatFabric, a été nommé Cerberus, et sa fonction de vol de code OTP 2FA était toujours en cours de développement, mais n’a pas encore été détectée lors d’une attaque réelle. Selon les chercheurs, le malware était un hybride entre un cheval de Troie bancaire et un cheval de Troie d’accès à distance (RAT).

Une fois qu’un utilisateur Android a été infecté, le pirate utilise les fonctionnalités du cheval de Troie bancaire du logiciel malveillant pour voler les informations d’identification des applications bancaires mobiles. Si un compte était protégé par 2FA, et notamment par l’application Google Authenticator, le malware a été conçu pour permettre au gang Cerberus de se connecter manuellement à l’appareil d’un utilisateur, via ses fonctionnalités RAT. Les pirates ouvriraient ensuite l’application Authenticator, généreraient des codes d’accès uniques, prendraient une capture d’écran des codes, puis accéderaient au compte de l’utilisateur. […] Les chercheurs de Nightwatch ont déclaré que Google aurait pu résoudre ce problème dès octobre 2014, lorsque cette mauvaise configuration a été portée à la connaissance de quelqu’un sur GitHub.

Source

A propos admin

Découvrez également

Le NYT étude sur le «mois perdu» de l’Amérique pour les tests de coronavirus

Le New York Times a interviewé plus de 50 responsables de la santé américains actuels …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *