Sécurité : un malware qui se moque de la « double identification »

Paolo Garoscio
Par Paolo Garoscio Modifié le 18 janvier 2016 à 14h21
Malware Android Bankosky Double Identification Symantec Danger Donnees Securite Informatique
110 MILLIARDS €Les données personnelles volées chaque année représentent une valeur de 110 milliards d'euros.

Sécuriser les connexions aux données sensibles, comme les données bancaires, est l'enjeu majeur des firmes de sécurité qui se battent contre des hackers de plus en plus ingénieux et dangereux. Avec la double identification, l'identification qui passe par un SMS ou un code PIN envoyé par le serveur au téléphone de l'utilisateur, on pensait avoir trouvé la solution. Mais Symantec annonce avoir découvert un malware capable de passer outre ce nouveau type de sécurité.

La double identification déjà mise à mal ?

La double identification est un système simple : lorsqu'on se connecte sur un compte, une fois le login et le mot de passe insérés, un code est envoyé sur notre téléphone. Il faut alors le taper sur le site en question pour pouvoir se connecter. Si vous avez déjà fait un virement via votre compte bancaire en ligne ou commandé un billet de train sur le site de la SNCF, vous savez de quoi on parle.

En effet, la double identification est très utilisée lorsqu'il y a des données bancaires en jeu. L'idée est qu'en envoyant un code par SMS sur le téléphone on est sûrs que ce sera bien l'utilisateur qui va se connecter. Ou plutôt... on pensait être sûrs de ça. Car Symantec aurait identifié un malware d'un nouveau type capable d'intercepter ces précieuses données.

Android.Bankosky : le malware qui va inquiéter banques et systèmes de paiement

La firme spécialisée dans la sécurité informatique Symantec lance l'alerte : un malware nommé Android.Bankosky est en mesure de passer outre la double identification...

Le malware en question est capable de rediriger le SMS envoyé pour confirmer l'identité de l'utilisateur (ou l'appel téléphonique automatique qui fournit le code PIN) sur le téléphone du pirate qui a installé le logiciel malveillant. Ainsi il peut tout simplement se connecter.

Symantec précise qu'avant de pouvoir être utilisé ce malware doit être installé sur le smartphone de la victime, ce qui réduit les risques. Mais des failles de sécurité dans les applications téléchargées par les Internautes peuvent facilement faire office de cheval de Troie.

Paolo Garoscio
Paolo Garoscio

Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme. Il rejoint l'équipe d'EconomieMatin en 2013.   Suivez-le sur Twitter : @PaoloGaroscio

Suivez-nous sur Google News Economie Matin - Soutenez-nous en nous ajoutant à vos favoris Google Actualités.

Aucun commentaire à «Sécurité : un malware qui se moque de la « double identification »»

Laisser un commentaire

* Champs requis