Authenticator est une application lancée par Google en 2010. Elle génère des codes uniques allant de six à huit chiffres qui permettent aux utilisateurs de se connecter à de leurs comptes nécessitant une authentification à deux facteurs (2FA). Aujourd’hui, des chercheurs en sécurité révèlent qu’une nouvelle version de Cerberus serait en mesure de les subtiliser. Ainsi, même si la double authentification est le meilleur moyen de se protéger, ce n’est pas vraiment le cas concernant l’application de Google.

Peut être que les codes à usages uniques par SMS étaient mieux finalement…

Cerberus est un cheval de Troie bancaire opérant sur Android depuis juin 2019. Il a été le sujet de travail de plusieurs chercheurs en sécurité mobile néerlandais. L’équipe de ThreatFabric a déclaré avoir repéré une capacité du cheval de Troie à voler des informations au sein de l’application Google Authenticator.

L’équipe a ainsi indiqué “Lorsque l’application de Google est en cours d’exécution, le cheval de Troie peut obtenir le contenu de l’interface et l’envoyer au serveur”. Cela avant d’ajouter qu’ils avaient détecté ces éléments dans des échantillons de Cerberus et que cette nouvelle fonctionnalité n’était pas, pour l’heure, en ligne.

Les nouvelles fonctionnalités Cerberus dédiées à contourner les authentifications à deux facteurs… des comptes bancaires ?

Selon les chercheurs, la version actuelle de Cerberus serait déjà puissante. Elle disposerait d’une gamme de fonctionnalités similaires à celles des chevaux de Troie d’accès à distance. Selon eux, à terme, cela pourrait permettre aux pirates exploitant Cerberus de se connecter à des comptes bancaires en utilisant la fonction Authenticator de Google et ainsi passer l’authentification à deux facteurs.

Les comptes bancaires ne seraient pas les seules cibles selon ThreatFabric. Le 2FA étant très répandu aujourd’hui, il toucherait aussi les boites mails, les comptes sur les réseaux sociaux et tout genre d’intranets. Si la nouvelle version de Cerberus venait à être déployée, cela placerait le cheval de Troie dans une nouvelle catégorie en terme de performance, et Google dans une position très délicate.