Avec la multiplication des piratages ces dernières années, les services en ligne ont tous ou presque opéré une bascule vers l'authentification à double facteur. Cela permet d'assurer une couche de sécurité supplémentaire puisque pour vérifier l'identité de l'utilisateur, un code unique lui est envoyé par SMS lui permettant de valider son identification.
En temps normal, cette technique permet d'obtenir un niveau de sécurité suffisant... À moins que le smartphone de l'utilisateur ne soit compromis par un malware.
ESET attire ainsi l'attention sur certaines applications Android notamment diffusées en Turquie pour l'instant qui, une fois installées, demandent à l'utilisateur d'obtenir le contrôle sur les notifications du terminal. Une autorisation assez anodine en apparence, mais qui cache parfois des objectifs malsains.
En disposant de l'accès aux notifications, ces applications peuvent intercepter le texte présent dans les alertes... Et certains SMS associés à la double authentification ne contiennent pas assez de caractères avant le code pour l'empêcher de s'afficher dans la notification. Cela permet donc à des malwares présents sur les smartphones de récupérer ces codes et, dans le cadre d'une attaque particulièrement ciblée, de permettre à des pirates de récupérer les identifiants d'un utilisateur.
