{"id":5364,"date":"2016-03-14T12:52:36","date_gmt":"2016-03-14T12:52:36","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=5364"},"modified":"2019-11-22T09:11:25","modified_gmt":"2019-11-22T09:11:25","slug":"chevaux-de-troie-bancaires-pieger-2fa","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/chevaux-de-troie-bancaires-pieger-2fa\/5364\/","title":{"rendered":"Comment les chevaux de Troie pi\u00e8gent-ils l&rsquo;authentification \u00e0 deux facteurs ?"},"content":{"rendered":"<p>L\u2019emploi de l\u2019authentification \u00e0 deux facteurs pour envoyer des SMS est largement utilis\u00e9 par les institutions bancaires. M\u00eame si ces mesures fonctionnent mieux qu\u2019un simple mot de passe, elles ne sont pourtant pas sans failles. Il y a 10 ans, lorsque cette mesure de protection a commenc\u00e9 \u00e0 gagner en popularit\u00e9, les sp\u00e9cialistes en s\u00e9curit\u00e9 <a href=\"https:\/\/www.schneier.com\/blog\/archives\/2005\/03\/the_failure_of.html\" target=\"_blank\" rel=\"noopener nofollow\">ont d\u00e9couvert<\/a> comment cette derni\u00e8re pouvait \u00eatre pirat\u00e9e.<\/p>\n<p>Les concepteurs de malwares l\u2019ont bien compris et c\u2019est pour cette raison que les d\u00e9veloppeurs de chevaux de Troie arrivent \u00e0 d\u00e9jouer les mots de passes envoy\u00e9s par SMS avec facilit\u00e9. Voici la fa\u00e7on dont ils proc\u00e8dent\u00a0:<\/p>\n<ol>\n<li>Un utilisateur lance l\u2019application bancaire originale sur un smartphone.<\/li>\n<\/ol>\n<ol start=\"2\">\n<li>Un cheval de Troie d\u00e9tecte quelle application est utilis\u00e9e, et recouvre son interface d\u2019une fausse copie. L\u2019\u00e9cran pirat\u00e9e ressemblant en tout point \u00e0 l\u2019original.<\/li>\n<\/ol>\n<ol start=\"3\">\n<li>La victime entre son identifiant et son mot de passe sur la fausse application.<\/li>\n<\/ol>\n<ol start=\"4\">\n<li>Le cheval de Troie communique les donn\u00e9es de l\u2019utilisateur aux hackers. Ils les utilisent pour s\u2019identifier sur l\u2019application bancaire de l\u2019utilisateur.<\/li>\n<\/ol>\n<ol start=\"5\">\n<li>Ensuite les coupables sollicitent une transaction financi\u00e8re vers leur compte.<\/li>\n<\/ol>\n<ol start=\"6\">\n<li>Le portable des victimes re\u00e7oit un SMS avec un mot de passe<\/li>\n<\/ol>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">What is two-factor authentication and where should you enable it? <a href=\"http:\/\/t.co\/WSvDc9oSvb\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/WSvDc9oSvb<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/passwords?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#passwords<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/privacy?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#privacy<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/security?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#security<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/476019700636614656?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">June 9, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>7. Le cheval de Troie extrait le mot de passe du SMS et l\u2019envoie aux hackers.<\/p>\n<p>8. Le cheval de Troie dissimule le SMS \u00e0 l\u2019 La victime ignore donc les op\u00e9rations en cours jusqu\u2019\u00e0 ce qu\u2019elle acc\u00e8de \u00e0 son compte bancaire et \u00e0 son historique de transactions.<\/p>\n<ol start=\"9\">\n<li>Les hackers utilisent un mot de passe intercept\u00e9 pour confirmer la transaction et recevoir l\u2019argent de leurs victimes.<\/li>\n<\/ol>\n<p>Nous exag\u00e9rons \u00e0 peine lorsque nous affirmons que &lt;strong&gt;n\u2019importe quel&lt;\/strong&gt; cheval de Troie moderne sait comment d\u00e9tourner les SMS de l\u2019authentification \u00e0 deux facteurs. En r\u00e9alit\u00e9, les concepteurs de malwares n\u2019ont pas d\u2019autre choix\u00a0: comme toutes les banques font appel \u00e0 cette mesure de protection, les chevaux de Troie doivent s\u2019y adapter.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Evolution of <a href=\"https:\/\/twitter.com\/hashtag\/Asacub?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Asacub<\/a> trojan: from small fish to ultimate weapon \u2013 <a href=\"https:\/\/t.co\/lLv0pY4lol\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/lLv0pY4lol<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/infosec?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#infosec<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/mobile?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#mobile<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/banking?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#banking<\/a> <a href=\"https:\/\/t.co\/gAM3zzy7aC\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/gAM3zzy7aC<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/689836995196129281?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 20, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Il existe de nombreuses applications malveillantes capables d\u2019y arriver, plus que vous ne pourriez l\u2019imaginer. Rien que pour les deux derniers mois, nos experts ont post\u00e9 trois comptes rendus d\u00e9taill\u00e9s d\u00e9di\u00e9s aux diff\u00e9rentes familles de malwares. Toutes plus effrayantes les unes que les autres.<\/p>\n<ol>\n<li>Une application d\u2019espionnage qui se d\u00e9veloppe par le biais d\u2019un cheval de Troie, con\u00e7ue pour d\u00e9tourner de l\u2019argent des applications bancaires.<\/li>\n<\/ol>\n<ol start=\"2\">\n<li>Un redoutable cheval de Troie capable de recouvrir des interfaces d'&lt;strong&gt;\u00e0 peu pr\u00e8s 30 applications bancaires diff\u00e9rentes&lt;\/strong&gt;. D\u2019ailleurs, le malware mobile ma\u00eetrise de plus en plus cette tendance: au d\u00e9but les chevaux de Troie ne ciblaient qu\u2019une application de certaines banques ou services de paiement, mais d\u00e9sormais ils peuvent en falsifier plusieurs \u00e0 la fois.<\/li>\n<\/ol>\n<ol start=\"3\">\n<li><a href=\"https:\/\/securelist.com\/blog\/research\/74051\/first-step-in-cross-platform-trojan-bankers-from-brazil-done\/\" target=\"_blank\" rel=\"noopener\">Banloader<\/a>. Une multiplateforme d\u2019origine br\u00e9silienne, capable de se lancer simultan\u00e9ment sur les ordinateurs et les t\u00e9l\u00e9phones mobiles.<\/li>\n<\/ol>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Android?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Android<\/a> trump card: Acecard <a href=\"https:\/\/t.co\/yHxyACMslU\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/yHxyACMslU<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/banking?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#banking<\/a> <a href=\"https:\/\/t.co\/DmnUAOJvSM\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/DmnUAOJvSM<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/701795013223694341?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 22, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Comme vous pouvez le constater, l\u2019authentification \u00e0 deux facteurs n\u2019est pas en mesure de vous prot\u00e9ger contre les chevaux de Troie bancaires, et cela depuis des ann\u00e9es. La situation actuelle n\u2019est pas pr\u00eate de s\u2019arranger. Il devient donc indispensable que vous disposiez de mesures de s\u00e9curit\u00e9 suppl\u00e9mentaires.<\/p>\n<p>La r\u00e8gle de base qui peut vous aider (mais pas s\u00fbre \u00e0 100%) est d\u2019installer des applications provenant uniquement des boutiques officielles. Le probl\u00e8me est que des cas de chevaux de Troie ont d\u00e9j\u00e0 \u00e9t\u00e9 d\u00e9tect\u00e9s sur <a href=\"http:\/\/www.dailydot.com\/politics\/google-android-app-virus-mapin\/\" target=\"_blank\" rel=\"noopener nofollow\">Google Play<\/a> et m\u00eame sur <a href=\"https:\/\/www.kaspersky.fr\/blog\/xcodeghost-compromises-apps-in-app-store\/4910\/\" target=\"_blank\" rel=\"noopener\">App Store<\/a>.<\/p>\n<p>C\u2019est pourquoi, l\u00a0\u00bboption qui demeure la plus fiable est celle d\u2019installer un bon antivirus mobile. Vous pouvez commencer avec la version de base de <a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.kms.free&amp;referrer=af_tranid%3Dcom.kms.free_88ee6056-58a3-442a-88d9-6abeea07c8fa%26pid%3Dsmm%26c%3Dkd-ru%26app-id%3Dcom.kms.free\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Internet Security<\/a>. Elle est gratuite, cependant vous aurez besoin d\u2019examiner vos appareils manuellement de temps \u00e0 autre. La version compl\u00e8te est plus \u00e9labor\u00e9e, \u00e9tant donn\u00e9 qu\u2019elle d\u00e9tecte les virus dans la foul\u00e9e, mais \u00e0 la diff\u00e9rence de la version de base, elle est payante.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00cates-vous certain que la fiabilit\u00e9 des mots de passe envoy\u00e9s par SMS prot\u00e8ge votre banque en ligne mobile ? Pensez-y ! Dans cet article, nous vous expliquons comment les chevaux de Troie pi\u00e8gent l\u2019authentification \u00e0 deux facteurs.<\/p>\n","protected":false},"author":421,"featured_media":5365,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,9],"tags":[1214,59,26,282,1426,1446,1373,87,1153,55,61,18,1447],"class_list":{"0":"post-5364","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-tips","9":"tag-2fa","10":"tag-android","11":"tag-apps","12":"tag-authentification-a-deux-facteurs","13":"tag-avis","14":"tag-banque-en-ligne-mobile","15":"tag-chevaux-de-troie-bancaires","16":"tag-conseils","17":"tag-finance","18":"tag-protection","19":"tag-securite","20":"tag-sms","21":"tag-telephones"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/chevaux-de-troie-bancaires-pieger-2fa\/5364\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/2fa\/","name":"2FA"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5364","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=5364"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5364\/revisions"}],"predecessor-version":[{"id":13038,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5364\/revisions\/13038"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/5365"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=5364"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=5364"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=5364"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}