Le malware Cerberus déjoue la sécurité de Google Play

Découvert il y a un an, le cheval de Troie bancaire Cerberus fait toujours parler de lui. Depuis quelques jours, il est passé entre les mailles du filet de sécurité de Google Play. Le malware a été dissimulé dans une application de conversion de devises pour utilisateurs hispanophones.

Cerberus se cache dans une app bancaire

« Calculadora de Moneda », c’est le nom de l’application qui a véhiculé ce virus sur la plateforme de téléchargement de Google, depuis le mois de mars dernier. Un séjour d’un quadrimestre durant lequel il été téléchargé plus de 10000 fois ! Au début, l’application fonctionnait normalement, histoire de mettre l’utilisateur en confiance jusqu’à ce qu’il accède à ses comptes bancaires en ligne depuis son terminal sous Android. Ensuite, Cerberus s’est mis à agir en arrière-plan en déclenchant le téléchargement d’une autre application dénommée Banker. Assez sophistiqué, cette dernière peut lire des messages et déchiffrer les codes d’accès aux comptes bancaires de la victime. Les informations collectées par le cheval de Troie étaient envoyées vers le serveur du cybercriminel. Ce sont des chercheurs en cybersécurité d’Avast qui ont découvert le leurre.  Le malware a pu être éliminé en quelques heures, puis le serveur ainsi que son lot de virus ont disparu des radars.

Le plus inquiétant dans cette histoire, c’est qu’une plateforme de téléchargement d’un géant du web, enregistrant des milliers de téléchargements par jour, puisse laisser passer une cyberattaque de ce type. La firme devrait revoir son système de validation avant mise en ligne des applications. Quoi qu’il en soit, tout le monde est averti, vigilance est mère de cybersureté.

Articles récents