Double authentification par SMS. Des pirates iraniens auraient développé un logiciel pour vous pirater

A LA UNE

L’immigration clandestine redouble en Mer Méditerranée, l’Union européenne baisse la garde

Il y a un an, trois organisations internationales paragouvernementales prédisaient un afflux massif de clandestins en Europe lors du...

Santé. Le rhume des foins empoisonne la vie de plus en plus de Français

Rhume persistant, yeux rouges et larmoyants, éternuements… l'omniprésence du Covid-19 dans l'actualité ne doit pas faire oublier que le...

Michel Maffesoli (L’Ère des soulèvements) : « Ce vitalisme que l’élite ne veut pas voir me donne espérance » [Interview]

Les éditions du Cerf viennent d'éditer un nouvel ouvrage important de Michel Maffesoli intitulé « l'Ère des soulèvements »....

De la belle aube au triste soir. La tragédie d’une famille française en Algérie [Interview]

Il n’est pas de vie qui ne soit inextricablement mêlée à notre histoire collective. Le livre De la belle...

Vous pensiez être protégés par la double authentification par SMS ? C’est raté. Comme il fallait s’y attendre, des pirates – souvent plus ingénieux que les concepteurs eux mêmes – auraient développé un logiciel permettant de voler les SMS et de contourner ainsi la double authentification lorsque vous vous connectez à telle ou telle plateforme.

C’est l’entreprise Check Point qui aurait mis à jour les activités d’un groupe de cybercriminels qui agirait pour l’État iranien.

Il utiliserait un malware Android, volant les SMS, intitulé « Rampant Kitten », littéralement les « chatons hors de contrôle ». CheckPoint a tracé l’activité du gang sur les six dernières années : ces derniers attaquent des organisations locales, s’opposent au gouvernement ou soutiennent des minorités.l

« Check Point a découvert un arsenal de cyberattaque varié. D’un côté quatre variantes d’un malware pour Windows capables de voler des documents, dont les messages de l’app de bureau de la messagerie Telegram (connu pour le chiffrement de ses messages) ou encore les identifiants du gestionnaire de mot de passe KeePass (ce qui permet d’accéder à tous les mots de passe de la victime) » rapporte le média numérique de gauche Numerama qui poursuit : « le gang a aussi développé des portes dérobées (ou backdoors) pour les smartphones Android : elles leur permettent d’enregistrer et d’exfiltrer discrètement des conversations vocales, ou d’afficher arbitrairement des pages de phishing. Mais leur logiciel malveillant présente une propriété encore plus rare : il est capable de dérober les SMS furtivement, avec une fonctionnalité dédiée aux codes de la double authentification, aussi appelée 2FA »

Voici qui pourrait mettre les particuliers, ou les entreprises, dans l’embarras (puisqu’il est fort possible que d’autres pirates s’emparent de ce type d’attaques). Pour se connecter à un compte protégé par la double authentification, il faut non seulement l’identifiant et le mot de passe de sa cible, mais également un code envoyé sur son smartphone (ou sur une app tierce comme Google Authenticator). Si les cybercriminels récupèrent ce code, il va falloir encore trouver du neuf pour protéger ses comptes…

Crédit photo : DR
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine 

.
- Je soutiens BREIZH-INFO -

Patrick Buisson interrogé par Charlotte d’Ornellas : « La modernité nous met face à notre propre vide » [Interview]

Patrick Buisson politologue et ancien conseiller personnel du président Sarkozy, publie un nouvel essai qui raconte tout ce que...

Tour d’Italie. Caleb Ewan remporte la 7ème étape du Giro

Deuxième victoire d'étape pour Caleb Ewan (Lotto-Soudal) le 14 mai 2021, à l'occasion de la 7ème étape du Giro....

Articles liés

Sécurité informatique. Simplifier et renforcer la gestion de vos mots de passe, est-ce possible ?

Le point commun de la quasi-totalité des sites, outils et applications que vous utilisez quotidiennement ? Ils vous identifient via un mot de passe associé...

Fuite Facebook : comment savoir si vos données personnelles sont concernées ?

Facebook a une nouvelle fois vu des données personnelles de ses utilisateurs être volées. Une « fuite » massive qui a touché notamment 20...

Escroqueries aux faux ordres de virement : soyez sur vos gardes !

Les escroqueries aux faux ordres de virement sont un type d'arnaques très répandu en France, notamment auprès des entreprises. Pourtant, en respectant plusieurs mesures...

Informatique. Seul 1 Français sur 3 change régulièrement ses mots de passe

Après une année 2020 très riche en matière de numérique, et des risques qui vont avec, les Français vont-ils intégrer la cyber-hygiène à leurs...