INFINIX XCLUB-INFINIX MOBILITY COMMUNITY OFFICIAL FORUM

 找回密码
 Register
Search
Hot search: XStore
View: 153|Reply: 6

Ce cheval de Troie bancaire peut tout vous voler, même vos codes d'authentification forte

[Copy link]
Post time 2020-02-29 12:28:21 From the mobile phone | Show all posts |Read mode
L’authentification forte par SMS, on le sait, n’est plus très recommandable, car les pirates disposent [a href="https://www.01net.com/actualites/comment-certains-malwares-android-interceptent-les-codes-secrets-envoyes-par-sms-1714700.html"]de moyens pour les intercepter[/a]. C’est pourquoi les banques abandonnent progressivement ce type de technologie au profit de codes à usage unique générés par des applications mobiles. Mais cette solution n’est pas forcément idéale non plus, comme le montre un rapport de ThreatFabric.[br][br][br][br]Cette société a récemment mis la main sur une nouvelle version du cheval de Troie Cerberus, capable de voler les codes générés par Google Authenticator, l’une des applications les plus populaires dans le domaine de l’authentification forte.[br][br]En abusant des privilèges d’accessibilité sur Android, ce malware peut extraire les codes de l’interface graphique de l’application, et les envoyer à un serveur externe.[br][br]Powered by TeamViewer[br][br]Lancer l’application Google Authenticator n’est pas un grand problème, car Cerberus intègre TeamViewer, le célèbre logiciel de prise de contrôle à distance utilisé par les services de maintenance informatique. Cela permet d’installer et de lancer n’importe quelle application sur le téléphone. Au préalable, il faudra évidemment récupérer le code de déverrouillage de l’appareil. Ça tombe bien, Cerberus dispose justement d’une fonction qui génère un « overlay » sur l’écran de déverrouillage, c’est-à-dire une interface graphique qui vient se superposer sans que cela se voie. Au moment où l’utilisateur rentre son code, il est intercepté par le pirate.[br][br]Google Authenticator n’est utilisé par aucune banque française à notre connaissance. Les établissements préfèrent intégrer la génération des codes à usage unique — ou la simple validation par un bouton OK — directement dans leurs applications mobiles. Mais rien n’empêche d’imaginer une variante de Cerberus taillée sur mesure pour ces applications dédiées.[br][br]Ce malware assez sophistiqué montre que le smartphone n’est pas forcément le meilleur choix pour générer un second facteur d’authentification. Si l’appareil est infecté par un cheval de Troie, la sécurité de l’authentification forte ne vaut plus rien. C’est pourquoi il serait plus judicieux d’utiliser des clés de sécurité, comme celles proposées par [a href="https://www.01net.com/actualites/yubico-lance-la-premiere-cle-de-securite-pour-iphone-avec-prise-lightning-1753176.html"]Yubico[/a][a href="https://www.01net.com/actualites/yubico-lance-la-premiere-cle-de-securite-pour-iphone-avec-prise-lightning-1753176.html"] [/a]ou [a href="https://www.01net.com/tests/on-a-teste-les-cles-de-securite-titan-un-moyen-efficace-mais-contraignant-de-blinder-votre-compte-google-6288.html"]Google, avec la Titan[/a]. Ce matériel est impossible à pirater et offre donc une bien meilleure sécurité. Encore faudrait-il que les banques les intègrent dans leurs technologies d’accès.[br][br][br][br]Sources : [a href="https://www.threatfabric.com/blogs/2020_year_of_the_rat.html"]ThreatFabric[/a] & 01net

This post contains more resources

You have to Login for download or view attachment(s). No Account? Register

x
{:14_19:}DeGuyWinner ~ StarFace{:14_19:}
Reply

Use magic Report

3

Threads

1995

Posts

2098

Xpoints

Jade Star LV6

sign star1sign star2sign star3X'Club badge exclusive for CotedIvoire

Post time 2020-02-29 13:42:29 From the mobile phone | Show all posts
Gracias amigo Rolando
Reply

Use magic Report

7

Threads

4959

Posts

5086

Xpoints

Sapphire Star LV12

sign star1sign star2sign star3X'Club badge exclusive for CotedIvoire

Post time 2020-02-29 13:51:56 From the mobile phone | Show all posts
Thanks for sharing my dear friend
Reply

Use magic Report

8

Threads

5690

Posts

5826

Xpoints

Sapphire Star LV13

ACTIVE STARsign star1sign star2sign star3X'Club badge exclusive for CotedIvoire

Post time 2020-02-29 14:02:49 From the mobile phone | Show all posts
Merci bro de nous donner l'info
Reply

Use magic Report

7

Threads

5648

Posts

5797

Xpoints

Sapphire Star LV13

ACTIVE STARsign star1sign star2sign star3X'Club badge exclusive for CotedIvoire

Post time 2020-02-29 23:01:10 From the mobile phone | Show all posts
Merci pour le partage.
Reply

Use magic Report

2

Threads

2603

Posts

2701

Xpoints

Jade Star LV7

sign star1sign star2X'Club badge exclusive for CotedIvoire

Post time 2020-02-29 23:17:20 From the mobile phone | Show all posts
Merci bien
Reply

Use magic Report

7

Threads

5132

Posts

5267

Xpoints

Sapphire Star LV12

sign star1sign star2sign star3X'Club badge exclusive for CotedIvoire

Post time 2020-02-29 23:25:34 From the mobile phone | Show all posts
Pour ce partage, merci
Reply

Use magic Report

You have to log in before you can reply Login | Register

Points Rules

Infinix Official Website|Infinix official mall|infinix Note 4|INFINIX XCLUB-INFINIX MOBILITY COMMUNITY OFFICIAL FORUM

GMT+8, 2020-04-03 19:59 , Processed in 0.071759 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表