Alerte  « Pixnapping » : vos codes 2FA peuvent être volés sans que vous le sachiez.

L’Authentification à deux facteurs (2FA) est la promesse d’une sécurité absolue pour nos accès les plus sensibles. Du moins, c’est ce que nous pensions. Aujourd’hui, une menace silencieuse et ingénieuse fait surface : l’attaque que les experts appellent le Pixnapping. Cette nouvelle méthode permet aux pirates de dérober vos précieux codes 2FA sans laisser de trace et surtout, sans même que vous vous en rendiez compte ! Est-ce la fin de la 2FA ? Comment fonctionne ce vol de codes furtif, et, plus important encore, comment protéger vos données avant qu’il ne soit trop tard ?

Qu’est-ce que le Pixnapping ?

Pixnapping est un type de malware qui utilise une méthode inédite pour le vol des informations sensibles sur les appareils Android. Grâce à l’exploitation des failles dans le système d’exploitation, il capture des pixels individuels à l’écran. Les plus susceptibles sont ceux qui contiennent des codes 2FA. Selon Lifehacker, cette technique permet à un attaquant de récupérer des informations sensibles sans l’interaction de l’utilisateur, rendant l’attaque difficile à détecter.

Comment fonctionne le Pixnapping ?

Le malware commence par scanner votre appareil Android à la recherche d’applications vulnérables comme Google Authenticator. Lorsqu’il repère une application avec des informations sensibles, il ne l’ouvre pas. Au lieu de cela, il intercepte les pixels affichés dans le pipeline de rendu Android.

Cela signifie que l’attaquant peut extraire des informations sans que vous ayez besoin d’ouvrir l’application. En ciblant des pixels spécifiques, comme ceux contenant des codes 2FA, le malware peut capturer les données, y compris les valeurs des pixels, et les reconstituer.

Pourquoi les téléphones Android sont-ils vulnérables ?

Les chercheurs ont expliqué que plusieurs particularités d’Android rendent cette attaque possible. Premièrement, le système permet aux applications d’envoyer l’activité d’une autre application au pipeline de rendu Android. Cela signifie que le malware peut espionner des activités sensibles.

Deuxièmement, Android permet d’exécuter des opérations graphiques sur les pixels d’une application active, donnant au malware un accès direct aux informations sensibles. Selon ACM digital, la capacité des applications à mesurer les effets de ces opérations permet aux attaquants de révéler des valeurs de pixels cruciales.

Quels sont les risques réels de cette attaque ?

Les chercheurs ont testé l’attaque sur plusieurs modèles de téléphones, notamment les Google Pixel et les Samsung Galaxy S25, avec des résultats variables. Les taux de succès varient entre 29 % et 73 % sur différents appareils Pixel. Les codes 2FA des appareils Samsung Galaxy n’ont pas pu être extraits dans les 30 secondes suivant leur actualisation.

Les services vulnérables à ce type d’attaque s’étend à :

• Gmail ;
• Google Authenticator ;
• Venmo ;
• Signal et même ;
• Google Maps.

Les informations sensibles comme vos e-mails, messages privés et relevés bancaires peuvent ainsi être compromises. La prudence est de mise pour détecter les signes avant-coureurs.

Comment se protéger contre Pixnapping ?

Face à la menace du « Pixnapping », agissez sans délai pour sécuriser vos données et votre authentification à deux facteurs (2FA). Adoptez immédiatement ces mesures de protection :

• Assurez-vous d’avoir installé les dernières mises à jour de sécurité, un premier correctif de Google est déjà disponible dans le menu Système.
• Téléchargez toujours les applications depuis des sources fiables, comme Google Play Store, en vérifiant qu’elles proviennent du développeur officiel.
• Utilisez des applications d’authentification plus robustes, telles qu’Authy qui propose un backup crypté et est moins vulnérable à ce type d’attaque.

Cette attaque est la preuve que les pirates trouvent toujours des moyens d’exploiter les faiblesses du système, même au niveau des pixels. Le Pixnapping nous force à reconsidérer la confiance que nous accordons à notre sécurité mobile. La vigilance et l’action immédiate sont donc les meilleurs boucliers. Quelles sont les autres méthodes de sécurité que vous utilisez sur votre téléphone Android pour dormir sur vos deux oreilles ? Partagez vos meilleures astuces anti-malware !