Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Un nouveau cheval de Troie très vicieux sous Android

par Lionel_MacBidouille 14 Janvier 2016, 11:30 Android Cheval de troie

Un nouveau cheval de Troie très vicieux sous Android

Afin d'augmenter la sécurité de certaines transactions sensibles, le système d'authentification à deux facteurs a été créé. Si le début de la transaction se fait via un mot de passe usuel, il faut une seconde validation avec un mot de passe unique, généré à cette occasion. Pendant longtemps il a été envoyé par SMS à l'intéressé qui n'avait plus qu'à le rentrer.

Hélas, des pirates ont commencé à mettre en place des chevaux de Troie capable de récupérer ces SMS et ainsi pirater des comptes.
Pour s'en prémunir, certains organismes ont commencé à communiquer ces mots de passe non pas par SMS mais par un appel vocal.

Les pirates ont fini par réagir aussi à cette nouvelle donne et Symantec a découvert un nouveau cheval de Troie visant les smartphones sous Android et appelé Android.Banksy.Une fois installé sur un téléphone, il en permet un contrôle distant total. Ainsi, dans le cas des identifications à deux facteurs avec appel vocal, il est capable de forcer le mobile à passer en mode silencieux, de mettre en place un transfert d'appel et donc de permettre à ses promoteurs de récupérer en toute discrétion ce second mot de passe unique.

Bien entendu, il reste aussi capable de transférer en toute discrétion des SMS, de les empêcher de s'afficher et de les effacer.

Tout cela prouve surtout que l'on a maintenant affaire non plus à des pirates à la petite semaine même très doués, mais à des organisations qui comme les géants de l'électronique ont des équipes pointues de programmeurs capables de répondre à des demandes complexes, des vraies mafias ultra structurées et devenues à la pointe de la technologie.

commentaires

Haut de page