Cerberus, une souche de logiciels malveillants ciblant les appareils Android, peut désormais voler des codes uniques générés via l'application Google Authenticator, selon des chercheurs en sécurité. Lancée dans le but d'améliorer les codes d'accès à usage unique basés sur SMS, l'application Google est utilisée comme couche d'authentification à deux facteurs (2FA) pour de nombreux comptes en ligne. Générés sur le smartphone de l'utilisateur, les codes Google Authenticator sont considérés comme plus sécurisés que les alertes SMS car ils ne transitent pas par les réseaux mobiles potentiellement vulnérables. Cependant, la dernière version du cheval de Troie bancaire Cerberus peut contourner la protection offerte par Google Authenticator, ont découvert les chercheurs en sécurité de ThreatFabric. "En abusant des privilèges d'accessibilité, le cheval de Troie peut désormais également voler les codes 2FA de l'application Google Authenticator", a déclaré l'équipe.
Logiciel malveillant Cerberus
La possibilité de contourner l'authentification multifacteur, ce que très peu de souches de logiciels malveillants ont pu faire auparavant, positionnerait Cerberus parmi une classe d'élite de chevaux de Troie. Selon ThreatFabric, les versions actuelles du cheval de Troie bancaire sont déjà avancées et ont les mêmes qualités que les chevaux de Troie d'accès à distance (RAT), une classe de malware très puissante. Des fonctionnalités avancées permettent aux pirates de se connecter à distance à un appareil infecté et d'utiliser des capacités de vol de code pour accéder à des comptes bancaires en ligne. Bien que la possibilité de contourner 2FA soit très probablement utilisée par les cybercriminels pour accéder aux comptes bancaires en ligne, la même fonctionnalité pourrait leur permettre d'infiltrer d'autres types de comptes protégés par Google Authenticator, tels que les boîtes de réception de courrier électronique. Pour le moment, la version de Cerberus capable de voler les codes 2FA n'a pas encore été publiée sur les forums de piratage, mais cela ne signifie pas qu'elle ne sera pas publiée dans le futur. "Nous pensons que cette variante de Cerberus est encore en phase de test, mais pourrait être publiée prochainement", a averti l'équipe de ThreatFabric. via ZDNet