Alors que de nombreux sites proposent l’authentification double facteurs, un nombre croissant de cyber-acteurs redoublent de malice pour dévoyer le dispositif à leur avantage. On connaissait notamment la technique du SIM Swap qui consiste à collecter en amont des données personnelles sur une victime, puis d’appeler son opérateur mobile en usurpant son identité pour obtenir un double de la carte SIM. Ce qui permet immanquablement de recevoir en temps réel les codes de sécurité envoyés par certaines banques et plateformes par SMS.
L’alternative la plus courante est de passer par une application Authenticator qui génère des codes à usage unique depuis votre appareil. L’approche est réputée nettement plus sécurisée que les codes reçus par SMS mais elle n’est pas infaillible. Il faut être très vigilant sur l’application que vous sélectionnez en guise de générateur de codes à usage unique. Lorsque l’on cherche Authenticator sur le Google Play Store on trouve en effet désormais bien plus que des noms comme Google Authenticator.
Désinstallez immédiatement 2FA Authenticator, c’est un malware bancaire !
L’une d’entre elles, 2FA Authenticator, est en réalité un dangereux malware bancaire. Selon les chercheurs de la firme de sécurité Pradeo, le risque est bien réel pour les utilisateurs : “notre analyse a révélé que [l’application] installe automatiquement un malware nommé Vultur qui vise les services financiers pour voler les données bancaires des utilisateurs”, explique Pradeo. L’application qui était encore sur le Play Store au moment de la rédaction de cet article repose sur des permissions très fortes.
Par exemple, l’application peut automatiquement désactiver les paramètres de sécurité, collecter et transmettre la listes des applications de l’utilisateur, sa localisation, et poursuivre son fonctionnement en arrière-plan. Elle peut, en plus de Vultur, télécharger et installer d’autres applications et se superposer au-dessus de l’interface d’autres applications. Si vous avez installé cette application, il est fortement recommandé de la désassocier de tous vos comptes utilisant l’authentification double facteurs et de la supprimer.
Lire aussi – Un malware redoutable déferle sur les Mac, comment se protéger
Par sécurité, il est également recommandé de passer en revue les mots de passe des comptes les plus sensibles. A l’avenir, il est fortement recommandé d’utiliser exclusivement des générateurs de code fournis par Google, Microsoft, ou ceux inclus avec des gestionnaires de mots de passe tels que 1Password ou Dashlane.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
