ESET, spécialisé dans la sécurité informatique, met en garde les utilisateurs d’Android. Des malwares d’un nouveau genre peuvent intercepter les codes secrets lors d’une double identification.

Chaque jour, les hackers redoublent d’ingéniosité pour s’infiltrer sur nos appareils et voler nos données les plus précieuses. Pour contrer ces vols d’identité, de plus en plus de services en ligne ont déjà entrepris de stopper ces pirates grâce à l’identification à double facteur. Le principe est simple. Lorsque vous voulez vous connecter à un site, il vous est demandé, dans un premier temps, votre mot de passe. Ensuite, un code de vérification vous est envoyé par SMS qui vous permet enfin d’accéder à votre profil sur ledit site. Ce système est déjà opérationnel sur Facebook, par exemple. Ce moyen d’identification permet de minimiser les chances qu’une tierce personne, avec de mauvaises intentions, ait accès à vos données.

Un code intercepté

Si l’identification à double facteur tend à se généraliser, l’ESET met tout de même en garde certains utilisateurs de smartphones Android. Car cette opération ne signifie pas que la sécurité est infaillible. En effet, certaines applications contenant des malwares, demandent à l’utilisateur, une fois installées, d’obtenir le contrôle sur les notifications. Une autorisation somme toute anodine, mais qui cache pourtant des objectifs malveillants. Dans un billet, la firme spécialisée dans la sécurité informatique a détaillé ces nouveaux malwares appelés Android/FakeApp.KP.

Les pirates, qui disposent de l’accès aux alertes du smartphone, vont en effet pouvoir intercepter les messages de la double identification. Ceux-ci étant très courts, le code nécessaire pour se connecter apparaît très souvent sur l’écran sans même qu’il ne soit nécessaire d’ouvrir le message. Le (ou les) malware présent sur le smartphone de l’utilisateur va ainsi pouvoir récupérer les codes discrètement. Tout cela permet ainsi d’avoir accès à des données d’utilisateurs qui n’auraient pas été accessibles autrement.

On vous parlait plus haut de Facebook sur lequel certains utilisateurs partagent bien plus d’informations qu’ils ne le devraient. Mais d’autres sites avec des données bien plus confidentielles pourraient être touchés.