De nouvelles recherches indiquent que l'application Google Authenticator sur les appareils Android est vulnérable à une forme de malware connue sous le nom de Cerberus. Selon ThreatFabric, spécialiste de la cybersécurité financière, ce cheval de Troie bancaire peut voler les codes d'accès à usage unique générés par l'application et potentiellement permettre aux pirates d'accéder aux comptes bancaires.

Google Authenticator fournit une couche d'authentification à deux facteurs (2FA) pour protéger les comptes en ligne. Accessible via les smartphones, il a été conçu comme une alternative préférable aux codes d'accès basés sur SMS qui sont envoyés via des réseaux mobiles avec des niveaux de sécurité variables (et douteux).

Les pirates informatiques qui obtiennent les codes d'accès de Google Authenticator avec Cerberus pourraient accéder à l'un des comptes protégés par celui-ci, y compris les boîtes de réception de courrier électronique, des médias sociaux, et la plupart des autres plates-formes d'activité en ligne basées sur les utilisateurs.

Cerberus fonctionne en ciblant les privilèges d'accessibilité sur les appareils Android. Ses capacités sont considérées comme aussi efficaces que celles des chevaux de Troie d'accès à distance (RAT), malware hautement sophistiqué qui permet aux pirates de contrôler à distance l'appareil mobile d'un utilisateur, et qui ont été "conçus et utilisés principalement pour accéder et voler des informations qui facilitent la fraude financière, " selon ThreatFabric.

Comme c'est le cas avec la plupart des RAT, une fois que Cerberus est utilisé pour contrôler un appareil mobile Android OS, les infiltrés peuvent tirer parti de leurs informations d'identification pour s'emparer du compte bancaire du propriétaire. Ils peuvent ensuite utiliser les fonctionnalités du logiciel malveillant pour voler les codes d'accès de Google Authenticator afin d'échapper aux mesures de sécurité 2FA.

Le potentiel d'activités frauduleuses de Cerberus ne s'arrête pas là. Une fois qu'il est utilisé pour compromettre les appareils mobiles, il peut modifier les paramètres de l'appareil, accéder à toutes les applications existantes, supprimer ou installer des applications, et « fournissent également des informations précieuses sur les comportements et les habitudes des victimes, " selon ThreatFabric. Le cheval de Troie bancaire peut parcourir tout le système de fichiers de l'appareil, télécharger tout ce à quoi il accède.

Cerberus est apparu pour la première fois dans le paysage des menaces en juin 2019. Ses capacités RAT sont des améliorations distinctes par rapport à la souche détectée au cours de l'été, qui a été traité sur des forums souterrains. Sa capacité à compromettre 2FA est extrêmement rare pour les malwares, le plaçant dans les échelons supérieurs de cette forme de cyberattaques.

Actuellement, il n'y a aucun rapport sur la souche actuelle de Cerberus faisant l'objet de transactions sur des forums Web sombres. Toujours, les membres de la communauté Android sont alarmés par son potentiel d'abus, citant ses ramifications évidentes pour la confidentialité des données et la sécurité en ligne.

Selon ThreatFabric, ce cheval de Troie bancaire est particulièrement redoutable :« Disposant d'une liste de cibles exhaustive comprenant des institutions du monde entier, combiné à sa nouvelle capacité RAT, Cerberus est un risque critique pour les établissements financiers proposant des services bancaires en ligne. Que ce soit dans sa liste de cibles ou non, il est facile pour ses opérateurs d'enrichir la liste pour cibler des applications supplémentaires."

Google n'a pas encore répondu avec des correctifs ou des solutions potentiels pour cette vulnérabilité.

© 2020 Réseau Science X