Surfons Tranquille: La validation en deux étapes pas toujours suffisante…

Les pirates redoublent d’inventivité pour récupérer vos données d’identification. La validation en deux étapes ne suffit donc pas toujours… Mieux vaut y associer une application spécifique. Explications. 

Les pirates informatiques se renouvellent continuellement. L’utilisateur doit donc plus que jamais se prémunir face aux risques… Si nous vous avons déjà évoqué l’importance d’activer la validation en deux étapes (introduire un code qui vous arrive par SMS, NdlR), il faudra désormais adapter encore votre stratégie. « Les pirates avaient trouvé une première solution en profitant d’applications dont les autorisations, accordées par l’utilisateur, permettaient de prendre connaissance des SMS. C’est le système Android qui était particulièrement visé et Google a rapidement réagi en limitant l’accès des applications au SMS de l’utilisateur depuis mars dernier », détaille Olivier Bogaert, commissaire à la Federal Computer Crime Unit.  

Les pirates disposent de ressources 

Cependant, il y a peu, le laboratoire de sécurité ESET a mis en lumière une nouvelle technique des pirates. « Via des applications proposées sur le Play Store, qui contiennent un malware (logiciel malveillant) baptisé Android/FakeApp, ils se donnent accès aux notifications que l’utilisateur voit apparaître sur son écran. Ce qui est le cas lorsqu’il reçoit, par exemple, un mail, un message Instagram ou WhatApp. C’est aussi le cas pour un SMS. Si le contenu est affiché sur l’écran sous la forme d’une notification, le malware va pouvoir y accéder. » 

Comment éviter le piège ? Continuez à utiliser la validation en deux étapes mais associez-là à une application dédiée. « Si vous faites une recherche dans le Play Store avec le mot clé ''Authenticator'', vous trouverez les applications proposée par Google, Microsoft ou encore celles des laboratoires de sécurité informatique », précise Olivier Bogaert.