Sécurité : un malware qui se moque de la "double identification"

110 MILLIARDS €
Les données personnelles volées chaque année représentent une valeur
de 110 milliards d'euros.

Sécuriser les connexions aux données sensibles, comme les données bancaires, est l'enjeu majeur des firmes de sécurité qui se battent contre des hackers de plus en plus ingénieux et dangereux. Avec la double identification, l'identification qui passe par un SMS ou un code PIN envoyé par le serveur au téléphone de l'utilisateur, on pensait avoir trouvé la solution. Mais Symantec annonce avoir découvert un malware capable de passer outre ce nouveau type de sécurité.

La double identification déjà mise à mal ?

La double identification est un système simple : lorsqu'on se connecte sur un compte, une fois le login et le mot de passe insérés, un code est envoyé sur notre téléphone. Il faut alors le taper sur le site en question pour pouvoir se connecter. Si vous avez déjà fait un virement via votre compte bancaire en ligne ou commandé un billet de train sur le site de la SNCF, vous savez de quoi on parle.

En effet, la double identification est très utilisée lorsqu'il y a des données bancaires en jeu. L'idée est qu'en envoyant un code par SMS sur le téléphone on est sûrs que ce sera bien l'utilisateur qui va se connecter. Ou plutôt... on pensait être sûrs de ça. Car Symantec aurait identifié un malware d'un nouveau type capable d'intercepter ces précieuses données.


Android.Bankosky : le malware qui va inquiéter banques et systèmes de paiement

La firme spécialisée dans la sécurité informatique Symantec lance l'alerte : un malware nommé Android.Bankosky est en mesure de passer outre la double identification...

Le malware en question est capable de rediriger le SMS envoyé pour confirmer l'identité de l'utilisateur (ou l'appel téléphonique automatique qui fournit le code PIN) sur le téléphone du pirate qui a installé le logiciel malveillant. Ainsi il peut tout simplement se connecter.

Symantec précise qu'avant de pouvoir être utilisé ce malware doit être installé sur le smartphone de la victime, ce qui réduit les risques. Mais des failles de sécurité dans les applications téléchargées par les Internautes peuvent facilement faire office de cheval de Troie.

Paolo Garoscio

Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme. Il rejoint l'équipe d'EconomieMatin en 2013.

 

Suivez-le sur Twitter : @PaoloGaroscio

ECO DIGEST

Déficit : Bruxelles renonce à sanctionner l'Espagne et Portugal

Des territoires "zéro chômage longue durée" vont être expérimentés

Amazon obtient le feu vert des autorités pour tester la livraison par drone