En ce qui concerne la sécurité de nos appareils, installer des logiciels malveillants sans que nous nous en rendions compte est une très grave erreur. Par conséquent, les attaquants essaient de nous infiltrer ces programmes afin d’accéder à notre équipement et à nos données, comme cela se produit dans le cas que nous vous montrerons dans Android.
C’est quelque chose qui est bien sûr extensible à la fois à nos ordinateurs de bureau et à nos appareils mobiles. Les deux modalités sont pratiquement constamment exposées à d’éventuelles attaques et failles de sécurité. Dans ce cas, nous voulons nous concentrer sur les appareils mobiles que la plupart d’entre vous transportent constamment dans leur poche. Plus précisément, nous parlerons d’une série d’applications malveillantes qui, précisément, a priori, ont pour but d’améliorer notre sécurité.
Nous vous disons tout cela parce qu’une série d’un authentificateurs malveillants qu’il nous faudra peut-être les télécharger pour améliorer notre sécurité, et en réalité nous obtenons le contraire. Il y a quelques jours, un ensemble d’applications disponibles dans l’Apple Store officiel qui se faisaient passer pour des authentificateurs et étaient en fait des applications malveillantes a été rendue publique. Eh bien, on sait maintenant que quelque chose de très similaire se produit dans la boutique officielle de Google pour son système Android.
Compte tenu de l’énorme pénétration du marché de la système opératif pour les appareils mobiles de Google, cela représente un grave danger. De plus, tout cela est accentué par le fait que ces applications malveillantes se retrouvent dans la boutique officielle du système, Google Play. Il faut garder à l’esprit qu’a priori l’objectif principal des vrais authentificateurs est d’améliorer notre sécurité.
Ne faites confiance à aucun authentificateur sur Android
Ceux-ci ajoutent une deuxième couche au processus d’authentification, générant normalement codes QR temporaires que les utilisateurs doivent entrer dans le processus de login des plates-formes que nous enregistrons ici.
De plus, ces applications sont également utilisées pour d’autres tâches liées à la sécurité. Bien sûr, lors du choix d’un logiciel spécifique, nous disposons d’une large gamme de logiciels de ce type à installer sur notre mobile. C’est quelque chose que l’on retrouve aussi bien dans la boutique officielle de iOS comme androïde.
En bref, les applications d’authentification empêchent les attaques par force brute contre les comptes et les fuites de mots de passe. De plus, certaines grandes entreprises technologiques comme Apple ou Google ont leur propre Solutions logiciellessont de ces caractéristiques. Il est difficile d’accéder à l’authentificateur d’un utilisateur, car l’accès à l’appareil est nécessaire. Mais si l’application elle-même est déjà malveillante, l’attaque est simplifiée.
Parmi les applications malveillantes de ce type qui ont été détectées dans la boutique officielle de Google, une mention spéciale a été faite sur une en particulier, Authenticator App : 2FA & MFA. La raison en est qu’il a enregistré plus d’un demi-million de téléchargements sur le Jeu de Google et une note moyenne de 3,8.
Au début, il semble que l’application spécifique fonctionne comme un authentificateur normal pour générer des codes à usage unique. Mais en arrière-plan, il envoie ces codes QR générés à un serveur distant. Avec ces codes en leur possession, les attaquants peuvent en générer de nouveaux pour le service lié à tout moment. Bien qu’ils aient également besoin du mot de passe principal et du nom d’utilisateur de l’utilisateur, ils désactivent la deuxième couche de défense, nous ne devons donc en aucun cas utiliser ce logiciel.