Android : gare aux malwares qui interceptent les codes de sécurité envoyés par SMS

Le par  |  3 commentaire(s)
Android-rouge

La société spécialisée en sécurité informatique ESET attire l'attention sur l'apparition de nouvelles formes de malwares sur Android : ces derniers se spécialisent dans l'interception des codes secrets de sécurité envoyés par SMS.

Avec la multiplication des piratages ces dernières années, les services en ligne ont tous ou presque opéré une bascule vers l'authentification à double facteur. Cela permet d'assurer une couche de sécurité supplémentaire puisque pour vérifier l'identité de l'utilisateur, un code unique lui est envoyé par SMS lui permettant de valider son identification.

Android-rouge

En temps normal, cette technique permet d'obtenir un niveau de sécurité suffisant... À moins que le smartphone de l'utilisateur ne soit compromis par un malware.

ESET attire ainsi l'attention sur certaines applications Android notamment diffusées en Turquie pour l'instant qui, une fois installées, demandent à l'utilisateur d'obtenir le contrôle sur les notifications du terminal. Une autorisation assez anodine en apparence, mais qui cache parfois des objectifs malsains.

En disposant de l'accès aux notifications, ces applications peuvent intercepter le texte présent dans les alertes... Et certains SMS associés à la double authentification ne contiennent pas assez de caractères avant le code pour l'empêcher de s'afficher dans la notification. Cela permet donc à des malwares présents sur les smartphones de récupérer ces codes et, dans le cadre d'une attaque particulièrement ciblée, de permettre à des pirates de récupérer les identifiants d'un utilisateur.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2068185
"certains SMS associés à la double authentification ne contiennent pas assez de caractères avant le code pour l'empêcher de s'afficher dans la notification" c'est assez énervant d'ailleurs parce que pas besoin de malware un œil indiscret suffît.
Le #2068205
Je ne trouve nulle part une quelconque autorisation de LIRE les notifications affichée...

La seule autorisation consiste à pouvoir AFFICHER des notifications, nuance.

Quelqu'un a une vraie info la-dessus ?
Le #2068280
Yacka a écrit :

"certains SMS associés à la double authentification ne contiennent pas assez de caractères avant le code pour l'empêcher de s'afficher dans la notification" c'est assez énervant d'ailleurs parce que pas besoin de malware un œil indiscret suffît.


Je préfère le voir afficher, ça m'évite de dévérouiller le téléphone ou d'avoir à ouvrir le message.

Par contre, et c'est une vraie question, en quoi cela pose problème que quelqu'un puisse récupérer ce code? Si cette personne n'a pas le mot de passe, ça ne va pas lui servir à grand chose, d'autant plus que le code a une validité assez courte dans le temps.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme