Suivez-nous

Cybersécurité

Des hackers iraniens développent un malware Android pour contourner la double authentification SMS

Ce malware est capable de subtiliser les codes de double authentification envoyés aux utilisateurs par SMS. Il concerne Google Authenticator, mais pas seulement.

Il y a

  

le

 
android malware
© Presse-citron.net

Spécialisée dans la cybersécurité, la société Check Point a publié un rapport dans lequel elle dévoile la découverte d’un nouveau malware. Il serait l’œuvre d’un groupe de hackers iraniens sobrement baptisé Rampant Kitten, qui se traduit littéralement « Chaton sauvage ».

Selon l’entreprise spécialisée dans les solutions de cybersécurité comme les antivirus, cette organisation serait soutenue par l’État iranien depuis le début de ses activités —il y a six ans maintenant. Pendant toutes ces années, le groupe a visé des minorités, des groupes opposés au gouvernement en vigueur ou des associations locales. Parmi les victimes, on retrouve par exemple l’Organisation de la résistance nationale d’Azerbaïdjan et l’Association des familles des résidents du camp d’Ashraf et de Liberty (AFALR), rapporte le média spécialisé ZDNet.

Le malware découvert par Check Point n’est pas le seul à avoir été développé par les hackers de Rampant Kitten, ceux-ci disposent aussi d’outils malveillants destinés à Windows. Cette fois-ci, le logiciel malveillant se destine aux smartphones et plus spécifiquement à Android.

Les comptes Google sont concernés, mais pas seulement

Dans son rapport, l’entreprise indique que le malware est une porte dérobée capable de voler les codes de doubles authentification reçus par les utilisateurs sur leur smartphone Android. Ce n’est pas tout, car cet outil est également capable de voler les contacts ou d’enregistrer les conversations vocales de la victime via le micro.

Pour revenir à la double authentification, Check Point rapporte que le malware peut copier discrètement les SMS avec les fameux codes —autrement baptisés 2FA. Tous les messages qui contiennent la chaîne G-, attribuée à Google, sont renvoyés aux attaquants qui peuvent ensuite se connecter tranquillement aux comptes Google des victimes et voler puis utiliser les données personnelles qui s’y trouvent. Cela peut également permettre de mettre en place des attaques de type phishing ou spear-phishing.

Le malware ne vise pas spécifiquement les comptes Google, mais également les codes 2FA d’autres applications —dont le service de messagerie chiffré Telegram. On peut déjà imaginer les conséquences de cet outil si un groupe de hackers iraniens parvenaient à accéder aux échanges privés d’un groupe d’opposants ou d’un militant politique en contournant la double authentification de la sorte.

 

Antivirus Bitdefender Plus
Par : Bitdefender
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *